Klavs Klavsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Backup er ikke den rigtige løsning!

principle of least priviledge er selvfølgelig "værktøjet" - for at beskytte sig imod spredning så vidt muligt.. Men nogen ting vil kunne komme igennem - hvis det er via sårbarheder i porte/services der SKAL kunne nås :) Her hjælper det selvf. at have styr på sine sikkerhedsopdateringer....

Fedt med lidt flere detaljer

Og dejljigt at der ikke undskyldes med "der var ikke noget vi kunne have gjort" :) Og godt de havde backup. Problemet er jo ofte at cheferne bare accepterer "at formode der ER backup" - alt i mens de i det daglige rykker for helt andre ting "features, features.."....

Re: Jamen, i EU og demokratiets hellige navn

skal hackere og andre skarnsfolk da også have mulighed for at angribe iPhones - alt andet er da en urimelig forskelsbehandling, Hver enkelt ejer af en iphone vælger jo selv om de vil installere noget fra en 3.parts kilde eller ej.. Her er bare tale om man skal bryde monopolet og give kundern...

Re: Se på Android

Androids sandbox er heller ikke så "stram" som apples.. f.ex. havde man "skærmtids apps" - der kunne blokere for adgangen til alle andre apps i Android - men det kunne man ikke lave (som appudvikler) i IOS - så det kom først da Apple selv implementerede det.. Så jeg vil mene at...

sandbox'er apple ikke godt nok?

Hvis de gør så BURDE det gå an at lade folk køre 3. parts apps.. de BURDE skulle spørge om specifik adgang til ting og ellers ikke have noget? Jeg ved godt lokal sikkerhed er "svært" - men apple har haft en del år til at løse det - og iphone ejere får jo stadigvæk opdateringer fra apple...

Re: offsite backup..?

Hvad mener du? Jeg troede at det var en inkombatilitet mellem licenser, der besværliggjorde ZFS on Linux. Det er det også. ZFS er CDDL licensieret - og det er ikke kompatibelt med GPL licensen kernen har - så derfor downloader Ubuntu f.ex. kernemodulet til ZFS understøttelse og indlæser hos ...

Re: offsite backup..?

Man kan med fordel spinne en databaseserver op på sin backupserver, som mounter datasettet og dumper til .sql formatet. Jeg plejer at prøve at få metrics på alt.. på sql dumps, lader jeg helst backup jobbet (modtager siden) - ifbm. med developdumps bliver lavet, så før jeg kører "cleanup...

Re: Drop vurderinger

Brug afgift på handler. Enkelt, billigt, effektivt og fair. Præcis som sverige gør.

Mythical man month

Der er nogen der burde læse "The Mythycal Man Month" fra 1975.. suk :( Del opgaverne ind i mange små - og sæt hver sit team på hver sin del.. Spotify har f.ex. et "searchbar team" - der KUN er ansvarlige for søgebaren i spotify app'en.. Alt kan deles op og hvis man vil nå noget...

Re: Våbenkapløb

Sagen er, at de fleste firmaer arbejder i fuldstændig blinde når det gælder om risikovurdering, og det er jo netop derfor af f.eks. CFCS eller dedikerede IT-sikkerhedsfirmaer kan bidrage til bl.a. den del af regnestykket. tjoe.. jeg har aldrig set dem komme med gode løsninger på at forbedre ...

gitops gør backup-behovet mindre

Jeg foretrækker at have al vores konfiguration mv. som en del af git (gitops) og automatiseret - således at recovery går stærkere (fordi al konfiguration bare udrulles og kan genbruges på tværs) - og på den måde anvender jeg store del af min backup dagligt.. Tilbage står så kun de faktiske data ...

Re: Våbenkapløb

Det tager lang tid at reetablere systemerne. I gennemsnit over 16 dage nævnes her Hvis det tager dem 16 dage så har de glemt at lave en fuldstændige almindelige risikovurdering af deres IT. sandsynlighed * omkostning hvis det sker.. laver man den beregning er det at sikre at der er backup (o...

Re: offsite backup..?

Jeg mener det er bedre at backup systemet selv henter backupfiler. På den måde behøver produktionsserveren slet ikke vide at der findes en backupserver. Det reducerer den mulige angrebsflade. Det er bestemt også en løsning.. Begge er gode.. Dog betyder det at det er svært at lave restore.. ...
Kommentar til Jurister og IT-folk: Et lykkeligt (tvangs)ægteskab?

Re: Jeg er Jurist med en IT baggrund

Så hersker pragmatismen. Det giver heldigvis stadigvæk bøder selvom man overtrøder GDPR pga. uvidenhed.. (eller det skulle det.. datatilsynet lag'er lidt her).. Indtil videre har det altid lykkedes mig at tale for sund fornuft mht. sikkerhed (inkl. GDPR overholdelse) og arbejde hen imod det...

offsite backup..?

Har hørt om flere steder der havde backup samme sted som deres servere - så da de fik indbrud, blev også backup'en stjålet :) Måske er det samme sket her.. Backup'en har været et lokalt "mysqldump" - lagt på et NFS share måske.. som derfor lige kunne slettes samtidigt.. dummere er de...
Kommentar til Jurister og IT-folk: Et lykkeligt (tvangs)ægteskab?

Har oftemåtte læse GDPR og bruge den som argument

for f.ex. at få en leverandør til at understøtte "bruger-for-bruger ændring e hash-metode anvendt til brugereres kodeord".. eller til at få sikkerhed tænkt ind. Så som IT mand forsøger jeg og mange andre, at forstå GDPR og få vores "forståelse af IT sikkerhed" ind - så vi får...
Kommentar til Nedbrud for betalingskort og Mobilepay ramte hele landet

Re: Hvordan har Nets løst et problem, som Nets ikke ved hvad er?

Har du aldrig genstartet et system? :) Hvis det var løsningen (og det tror jeg ikke på) - så skal de fyres og løsningen laves om "med det samme"!.. Men i bund og grund BURDE man nok snarere undlade at vitale betalingssystemer alle ligger hos samme leverandør - de burde istedet kunne...
Kommentar til Datamuseum på afveje (T-16w & counting)

Re: Bestyrtelse

Jeg har med vilje holdt mig langt borte når der skulle vælges bestyrelse, det lignede ikke at det var der jeg ville gøre mest gavn for foreningen. Set i bakspejlet tog jeg muligvis fejl. En klassisk fejl i mange foreninger.. Der er desværre ikke kamp om bestyrelsesposter - selvom det ER der...

Re: Defense in depth ...

Hvis man laver angreb der ødelægger hardware så kan det tage lang tid at komme i luften igen, uanset backup ... Bestemt - men INGEN af de angreb vi hører om er andet end noget en simpel backup og recovery strategi ikke ville have reddet dem fra.. Det er tydeligvis mindre sandsynligt at indb...

Re: Defense in depth ...

En jump server introducerer endnu et niveau af sikkerhed. Det afhænger MEGET af hvordan du implementerer den jumpserver :) Jeg har set FLERE hvor alle nøglerne til at hoppe videre (ssh nøgler) LÅ på jumpserveren - så man skulle bare finde et lokal exploit på en maskine som sjovt nok ikke...