Flemming Jacobsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Fjender på høje poster

Re: Hummm....

I forbindelse med efterforskning af forbrydelser gør det stor forskel om man stripper metadata fra uploads eller downloads. Det er klart. Men der er også den detalje, at hvis billedet får metadata fjernet som en del af upload processen, så kan fejl i senere processer ikke gøre at de bliver de...

Konsekvens?

Jeg skal naturligvis indberette al min indkomst til skattemyndighederne, således at jeg kan betale korrekt skat. Når en af skat foretaget stikprøvekontrol viser at en IT fejl i mine systemer har gjort at jeg ikke har indberettet 15% af mine fakturaer de sidste 3 år, så kan jeg naturligvis kun si...
Kommentar til Lektor skyder KL-kritik ned og forsvarer GDPR-bøder

Påbud

Når jeg kommer fræsende ad landevejen med 100+km/t, og bliver taget i en landsby, så vil jeg også klart foretrække at få et påbud inden jeg får en bøde og inddraget kørekortet. Alle de der maerkelige trafikskilte, som ingen forstår og ingen kan forklare, gør det jo svært at køre lovligt.
Kommentar til SSI etablerer nyt team for personoplysninger

Ingen tillid til SSI

I februar 2015 sendte SSI over 5mio danskeres sundhedsdata og personnumre "til Kina". Det skete fordi man tilsyneladende ikke fandt det relevant at sikre vores data under transporten. Den bommert fik tydeligvis ikke SSI til at øge fokus på sikring af vores data. For først nu, her 5år...

SSI og beskyttelse af personoplysninger

Jeg håber at alle husker at det var SSI, der ikke fandt det relevant at beskytte vores sundhedsdata inden transport, og derfor sendte sundhedsdata for over5mio danskere til Kina (https://www.version2.dk/artikel/anbefalet-brev-gik-galt-ukrypterede-cder...).

Normal 1+ opførsel

Det er vel bare 1+ der vurderer, at shitstormen fra nov 2017 har lagt sig, og nu vender tilbage normal opførsel. Normal opførsel fra 1+ er at logge al bruger adfærd på telefonerne, og periodisk sende de logs tilbage til 1+.

Åbenbart ikke vigtigt

Hvis det kan tage det meste af 2år at implementere DMARC på et så vigtigt domæne, så kan jeg kun konkludere at det ikke er vigtigt for nogen hos Nets. Altså at det tilsyneladende er kundernes eget problem hvis de bliver snydt af en phishing email og taber penge.
Kommentar til Skal STARTTLS være et krav for følsomme email

Yderligere information fra SANS ISC

SANS ISC har idag posted et indlæg med titlen "Is it Safe to Require TLS 1.2 for E-Mail". Det virker relevant for dette blogindlæg.
Kommentar til Tak for diskene!

Fremtiden er tosset

Ikke alt her "i fremtiden" er smart https://www.popularmechanics.com/technology/apps/a26474770/nike-adapt-bb...
Kommentar til Politiet mistænker danske børn på 13 år for at bestille cyberangreb

Betaling fra de unge

De 13-14 årige har vel ikke haft et kreditkort de kunne betale med. Burde man så ikke samtidig sigte den der har betalt de $15 for dem?

Farvel til datacentre?

Der har været megen snak og glæde fra Christiansborg omkring Facebook & Co. der etablerer datacentre her i Danmark. (Her på V2 har begejstringen været mere begrænset, idet vi næppe kommer til at levere andet end (grøn) strøm og vagter). Har genierne på Christiansborg overvejet hvad denne...

Re: Sikkerhed

er der sikkerhed for at sitet ikke kan hackes? Hvis du kan beskrive hvordan det kan gøres, så er din første million euro hjemme.

Bruger underretning

Fristen på de 72 timer er for indberetning til myndighederne. For de berørte brugere er fristen 30 (eller muligvis 40) dage. Forudsat at de er udsat for væsentlig risiko (hvilket vist må siges at være tilfældet her).

Langsomt og dyrt

Selv når man ignorerer køb i asien, så er (mange) danske webshops bare et fordyrende og forsinkende led. Hvorfor skulle jeg have lyst til at betale 10+% mere for en vare for at modtage den senere end jeg kan få den fra en udenlandsk shop. Mange gange får man fornemmelsen af at de danske shops ba...
Kommentar til Kryptering af emails: Krav om end-to-end kryptering begrænses

Re: Brugerens ansvar

Det kan umuligt være afsenders ansvar at vurdere alle de mailtjenester brugerne kan anvende. Det vil give et helt urimeligt stort ansvar for at vurdere en risiko der reelt ikke er information nok til at vurdere for ikke-kunder. Hvis brugeren ønsker en sikker (bredt defineret) mailplatform, og ikk...
Kommentar til Kryptering af emails: Krav om end-to-end kryptering begrænses

Public key kryptering

Glimrende indlæg. Dog ligner det (for mig) at diskussionen under "Nøglearkiv" overskriften kun forholder sig til symmetrisk kryptering (hvor afsender og modtager anvender samme nøgle). Langt hovedparten af de skitserede problemstillinger løses i det øjeblik der anvendes public key...
Kommentar til Fejl i Kronos2: For lav betalingsgrænse strandede lønudbetalinger

Uddybning?

Kronos2-systemets øvre ramme for, hvor højt et beløb der måtte trækkes på Nationalbankens konto, var ved en fejl sat for lavt. Betyder det at de banker, der havde problemer med (udgående) betalinger, havde problemer fordi de ikke kunne trække så meget på "kassekreditten" hos...

Vildt!

Tænk hvor vildt dette er. Vi er, i forhold til offentlig IT, derude hvor det at det offentlige retter op på fejl, der er begået i det offentlige, resulterer i en artikel på V2. Det er virkelig skræmmende at det ikke bare er en selvfølge at det offentlige retter op på fejl der er til ulempe for b...
Kommentar til Handsken er kastet...

Re: Lawful intercept

Hævede de ikke beløbsgrænsen for hvad ISP'erne kunne tillade sig at opkræve ? Pas, men jeg er sikker på at budgettet i så fald er blevet passende korrigeret.
Kommentar til Handsken er kastet...

Re: Lawful intercept

Det er noget vi allerede har hos vores internetudbyder. I Danmark betyder det "med dommerkendelse" og det sker kun en håndfuld gange årligt. Det passer slet ikke med mine erfaringer med internet aflytning (ansat hos en større ISP) fra for ~10 år siden. Den siger at "en håndfuld...