Bjarke Alling

Kommentarer

Re: Præcis og skarp analyse

Link til forslaget fra oktober sidste år Nyt Cybersikkerhedsråd

Præcis og skarp analyse

Hej Torben, Tak for præcis og skarp analyse af CfCS lovforslaget. De, forhåbenligt, mange høringssvar (der er frist 4/2-2019) vil overraske politikerne på Christiansborg om hvilke omfangsrige konsekvenser det nuværende lovforslag har. i IT-Branchen har vi sammen med Folk & Samfund i efteråret...

Re: Nyeste Outlook kører fint her med sikker mail

Hej Niels, Skønt at du har fået det til at virke. Cool :-) Kan du dele din lille registry ændring? Gætter på at du tvinger Outlook til at bruge 3DES fremfor AES256. /Bjarke

Chipkort virker fint

Jeg har i årevis brugt et chipkort med den tilhørende smart card middleware, Mircrosoft minidriver og Microsofts standard CSP som bindeled til den privatenøgle som ligger placeret i card os. Det virker med både nyeste Outlook, Thunderbird osv og med AES256.
Kommentar til »Ingen har behov for at vide hvem du er«

Moren til dit/dine barn/børn

Tænker at moren til dit eller dine børn er ret ligeglad med dit digitale alter ego og tilgengæld kræver din fulde, hele og totale virkelige tilstedeværelse.
Kommentar til Politiet opgiver sigtelse i sag om YouSees nytårsnedbrud

en bevidst skadelig handling

Ubemærket af debatten ovenfor er den lille sætning "en bevidst skadelig handling" er. Det er sjældent i DK at nogen i så stor skala rammer et lands infrastruktur og lammer det i mange timer, hvis ikke flere dage. Det vist først i dag at TDC har erkendt offentligt at nedbrudet var...

Re: "Der kan ikke spares i det offentlige"

En kommune med ca. 40.000 indbyggere har en medarbejderantal svarende til ca. ml. 8-10% af indbyggerne. Dvs. ml. 3.200 - 4.000 medarbejdere. De er ikke alle på fuldtid, men fortsat ansat på en eller anden måde. Alene ældre/plejeområdet er mere end 1.500 medarbejdere. Automatiserede løsninger me...
Kommentar til »Helt ekstraordinært« fjerner e-Boks 2.046 fejlleverede lønsedler

Re: Brug dog den PKI vi allerede har

Fint for mig. Om man anvender sin egen uploade offentlige nøgle eller hvilken som helst nøgle er ikke spørgsmål ift. eBoks. En national PKI infrastruktur handler om CA og visitations- og udstedelsesprocesser. Det er ikke et emne i denne tråd. Hvis nogen er nysgerrige efter hvad andre lande gør ...
Kommentar til »Helt ekstraordinært« fjerner e-Boks 2.046 fejlleverede lønsedler

Brug dog den PKI vi allerede har

Jeg begriber det ikke. I Danmark har vi en national PKI infrastruktur med globalt trust. Mange her på V2 er ikke glade for den nuv. private NemID, men det er immervæk en fungerende infrastruktur som anvendes af 4 mill. danskere. Og nej. Lad os ikke drøfte nøgler lige nu. Denne her sag langt mer...
Kommentar til IT-sikkerheds Jekyll & Hyde problem

Mr. Hyde er russer

Hej Poul-Henning, Tror du med fordel kan kaste et blik på General Gerasimov og hans militære doktrin fra 2013. https://en.m.wikipedia.org/wiki/Valery_Gerasimov De ting han har introduceret ift. it-trusler på vores danske samfund er hverken en papirtiger eller varm luft.

Kryptering

Hvorfor er det nu, at beskeder sendt til ens personlige eBoks postkasse ikke bliver krypteret hos afsenderen (her Bluegarden) med ens offentlige NemID Privat nøgle? Alle de dele som der skal være tilstede findes allerede i fødekæden af underliggende teknologi og det ville fjerne den åbenlyse ris...
Kommentar til Digital signaturs fader: »Vi var et skridt foran de andre«

Re: Tilbage til digital signaturs rødder.. lyder ikke skidt

Helt ening. En moderne løsning i dag indeholder at brugeren fysik bærer sin egen digital ID med sig og kan bruge den i standard applikationer til lige netop digital signering, kryptering og dekryptering og endelig simplificeret login. Yubikey er et interessant bud.
Kommentar til ”It? Det har Jens styr på!”

Digitaliseringen har ændret hvem som skal bestemme

Hej Per Fint indlæg og helt rigtigt ift. den besynderlige prioritering mellem produktionsmaskiner, servicebiler osv. og det nødvendige IT. Den vedvarende debat i IT branchen omkring, at IT ikke opnår en tilpas relevant position i hirakiet i en given virksomhed har bragt mig til den simple tanke...

Re: Misforstår jeg noget...

Jep. En bagdør i kryptering er ret ligegyldige hvis du har en software klient på den pågældende brugeres maskine.

Re: Er det et stort problem?

Nu er det jo altid sjovt at gøre sig morsom på andres bekostning. Men der også dele i både sygehussektoren og den offentlige forvaltning der brugere nyere browsere. Hertil kommer så hele den private sektor med advokater, revisorer, banker, forsikring osv. Eksempelvis upload og digital underskrift...

Re: Er det et stort problem?

Ja. Det er et kæmpeproblem. Stort set alt landets sygehuspersonale og 10.000 vis af stats- og kommunalemedarbejdere er dagligt afhængige i at de kan tilgå mange hundrede nationale IT systemer med deres NemID Medarbejdersignatur og den nuværende Opensign MOCES Java applet. Denne applet er iøvrig o...
Kommentar til Besværlig it jager læger væk fra sikker e-mail

Re: Intern mail sikker?

Jep. Og deri ligger der et sikkerhedsproblem. De data - tror jeg - der her tænkes på er ikke af en art der gør at de skal deles med en systemadministrator. Hverken bevidst eller ved en utilsigtet hændelse.
Kommentar til Besværlig it jager læger væk fra sikker e-mail

Re: I gamle dage....

Fremragende og simple løsning. Mailadressen er obligatorisk ved bestilling af en NemID Medarbejdersignatur. Dvs. den oplysning fndes allerede hos CAen. Om den så vises i x509 certet er op til bestilleren og organisationen bagved. I nogen danske sygehusregionen vælger man bevist ikke at have vist ...
Kommentar til Besværlig it jager læger væk fra sikker e-mail

Det kan ærgre mig ...

.. at vi her i DK ikke for mange år siden gik i gang med at forbedre de standarder der allerede findes til eksempelvis krypteret mail. Jeg medgiver at s/mime ikke er ideel ift. anvendelse bredt blandt eksempelvis sundhedssektoren. Løsningen på eksempelvis dekryptering af gamle mails, arkivpligt o...
Kommentar til Besværlig it jager læger væk fra sikker e-mail

Re: Intern mail sikker?

Udfra det du beskriver af følsomme data kan selv et internt mailsystem være usikkert Kernen er, at personer med systemadministrativ adgang kan læse dine mails. Dette scenarie kan bremses af forskellige systemregler, overvågning af adgang mv. Så helt afhængigt af sted, mailsystem, regler kan diss...