I forbindelse med efterforskning af forbrydelser gør det stor forskel om man stripper metadata fra uploads eller downloads. Det er klart. Men der er også den detalje, at hvis billedet får metadata fjernet som en del af upload processen, så kan fejl i senere processer ikke gøre at de bliver de...

Jeg skal naturligvis indberette al min indkomst til skattemyndighederne, således at jeg kan betale korrekt skat. Når en af skat foretaget stikprøvekontrol viser at en IT fejl i mine systemer har gjort at jeg ikke har indberettet 15% af mine fakturaer de sidste 3 år, så kan jeg naturligvis kun si...

Når jeg kommer fræsende ad landevejen med 100+km/t, og bliver taget i en landsby, så vil jeg også klart foretrække at få et påbud inden jeg får en bøde og inddraget kørekortet. Alle de der maerkelige trafikskilte, som ingen forstår og ingen kan forklare, gør det jo svært at køre lovligt.

I februar 2015 sendte SSI over 5mio danskeres sundhedsdata og personnumre "til Kina". Det skete fordi man tilsyneladende ikke fandt det relevant at sikre vores data under transporten. Den bommert fik tydeligvis ikke SSI til at øge fokus på sikring af vores data. For først nu, her 5år...

Jeg håber at alle husker at det var SSI, der ikke fandt det relevant at beskytte vores sundhedsdata inden transport, og derfor sendte sundhedsdata for over5mio danskere til Kina (https://www.version2.dk/artikel/anbefalet-brev-gik-galt-ukrypterede-cder...).

Det er vel bare 1+ der vurderer, at shitstormen fra nov 2017 har lagt sig, og nu vender tilbage normal opførsel. Normal opførsel fra 1+ er at logge al bruger adfærd på telefonerne, og periodisk sende de logs tilbage til 1+.

Hvis det kan tage det meste af 2år at implementere DMARC på et så vigtigt domæne, så kan jeg kun konkludere at det ikke er vigtigt for nogen hos Nets. Altså at det tilsyneladende er kundernes eget problem hvis de bliver snydt af en phishing email og taber penge.

SANS ISC har idag posted et indlæg med titlen "Is it Safe to Require TLS 1.2 for E-Mail". Det virker relevant for dette blogindlæg.

Ikke alt her "i fremtiden" er smart https://www.popularmechanics.com/technology/apps/a26474770/nike-adapt-bb...

De 13-14 årige har vel ikke haft et kreditkort de kunne betale med. Burde man så ikke samtidig sigte den der har betalt de $15 for dem?

Der har været megen snak og glæde fra Christiansborg omkring Facebook & Co. der etablerer datacentre her i Danmark. (Her på V2 har begejstringen været mere begrænset, idet vi næppe kommer til at levere andet end (grøn) strøm og vagter). Har genierne på Christiansborg overvejet hvad denne...

er der sikkerhed for at sitet ikke kan hackes? Hvis du kan beskrive hvordan det kan gøres, så er din første million euro hjemme.

Fristen på de 72 timer er for indberetning til myndighederne. For de berørte brugere er fristen 30 (eller muligvis 40) dage. Forudsat at de er udsat for væsentlig risiko (hvilket vist må siges at være tilfældet her).

Selv når man ignorerer køb i asien, så er (mange) danske webshops bare et fordyrende og forsinkende led. Hvorfor skulle jeg have lyst til at betale 10+% mere for en vare for at modtage den senere end jeg kan få den fra en udenlandsk shop. Mange gange får man fornemmelsen af at de danske shops ba...

Det kan umuligt være afsenders ansvar at vurdere alle de mailtjenester brugerne kan anvende. Det vil give et helt urimeligt stort ansvar for at vurdere en risiko der reelt ikke er information nok til at vurdere for ikke-kunder. Hvis brugeren ønsker en sikker (bredt defineret) mailplatform, og ikk...

Glimrende indlæg. Dog ligner det (for mig) at diskussionen under "Nøglearkiv" overskriften kun forholder sig til symmetrisk kryptering (hvor afsender og modtager anvender samme nøgle). Langt hovedparten af de skitserede problemstillinger løses i det øjeblik der anvendes public key...

Kronos2-systemets øvre ramme for, hvor højt et beløb der måtte trækkes på Nationalbankens konto, var ved en fejl sat for lavt. Betyder det at de banker, der havde problemer med (udgående) betalinger, havde problemer fordi de ikke kunne trække så meget på "kassekreditten" hos...

Tænk hvor vildt dette er. Vi er, i forhold til offentlig IT, derude hvor det at det offentlige retter op på fejl, der er begået i det offentlige, resulterer i en artikel på V2. Det er virkelig skræmmende at det ikke bare er en selvfølge at det offentlige retter op på fejl der er til ulempe for b...

Hævede de ikke beløbsgrænsen for hvad ISP'erne kunne tillade sig at opkræve ? Pas, men jeg er sikker på at budgettet i så fald er blevet passende korrigeret.

Det er noget vi allerede har hos vores internetudbyder. I Danmark betyder det "med dommerkendelse" og det sker kun en håndfuld gange årligt. Det passer slet ikke med mine erfaringer med internet aflytning (ansat hos en større ISP) fra for ~10 år siden. Den siger at "en håndfuld...