Henrik Biering

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Dansk netshop gemmer billedfiler af kunders pas i fem år

Re: Løsningsforslag til Proshop (helt gratis)

Betaler du mad andet end kontanter eller et debit-kort falder din transaktion ind under hvidvaskningslovens bilag 1: 1) Modtagelse af indlån og andre tilbagebetalingspligtige midler Nej, modtagelse af betaling via Dankort eller lignende er ikke finansiel virksomhed og der er jo netop i den...
Kommentar til Dansk netshop gemmer billedfiler af kunders pas i fem år

Re: Løsningsforslag til Proshop (helt gratis)

Det er en løsning på hvidvaskningsproblemet (ved køb for over kr. 5000 skal sælger se og opbevare legitimation) (Supplerende til Gert Madsens indsigelse:) Hvor har du det krav fra? Bortset fra §5, der begrænser kontanthandler til max. 50.000 DKK, er det kun finansielle virksomheder sam...

Re: @Lars Frelle - tag lige en tudekiks...

Joker du? Det er jo netop sådan prækvalifikationsprocessen fungere i Danmark. Alle kan anmode om at blive prækvalificerede. Der er oftest krav til omsætning inden for området og en ”pæn” soliditet som dokumenteres i prækvalifikations materialet. Herefter en omfattende gennemgang af de påtænkt...

Re: @Lars Frelle - tag lige en tudekiks...

Kære Lars Frelle Stop klynkeriet og ryd op på egen side af hegnet ... den med glashuset! Jeg savner en mere konstruktiv kritik fra dig og flere af de øvrige debattører i denne tråd. Hermed demonstrerer I netop den mangel på faglig professionalisme og ærlighed, som efterlyses af Lars Frelle...
Kommentar til Hvem finder blockchains missing link?

To be - or not to be - decentralized

Det hævdes ofte som her at blockchain er en "decentraliseret" mekanisme, fordi man forveksler decentral med distribueret. Et system hvor alle aftaler mellem 2 vilkårlige parter dokumenteres på lige præcis den måde kun de to parter aftaler indbyrdes er decentralt, men IKKE distribueret (...

Både fælles (WP29) og nationale vejledninger på vej

På Justitsministeriets stormøde d. 13. Juni gjorde folkene bag betænkningen meget ud af at nedtone ændringerne fra den nugældende retstilstand i DK og til den ny retstilstand under Persondataforordningen. Man ser således ikke de ny regler om dataportabilitet som noget juridisk væsensforskelligt ...

Re: Lærer de aldrig?

Et CPR nummer og et navn er begge klassificeret som personoplysning, men ikke som følsomme personoplysning, der fx kunne være politisk overbevisning, genetisk information, sexuel overbevisning, fagforening mm. Loven, både den nuværende og den kommende forordning, skelner meget klart mellem per...

En teknisk fejl, en mangel og en mærkværdighed

Efter at have læst blot enkelte udvalgte dele af de 1200 sider, har jeg nogle kritikpunkter til betænkningen. Teknisk fejl! Under ca. 10% af teksten er søgbar, hvilket er et væsentligt problem, hvis man gerne vil afsøge et emne/problemstilling på tværs af kapitlerne i et så omfattende dokument (...

Re: Hvor stor en beslutning kan det lige være?

Men lev du bare videre i din verden, virkeligheden er anderledes. Her er så et eksempel på virkeligheden: http://www.httpvshttps.com/ Så der er ingen grund til at generalisere mht hardwareperformance mellem http og https. Men det er vel i sig selv bemærkelsesværdigt og et vink med en vognstang...

Postnords sikkerhedseksperter har selvfølgelig ret ...

... for de sidder jo på Pordnords intranet og taster aldrig selv følsomme oplysninger ind på en hjemmeside uden at have foretaget en omhyggelig gennemgang af koden bag siden. Men mon ikke Herman Petersson kunne gøre dem opmærksom på at Postnords kunder befinder sig ude på det store usikre intern...

Re: Lidt for sent

Når det offentlige lækker data er det næppe af ond vilje. Men man sparer og sparer og så bliver der begået fejl. Hvor meget man sparer burde jo så fremgå af de enkelte styrelsers regnskaber under "udgifter til optimering af hjemmeside" med en modpostering under "indtægter ved...

Re: Offentlig ejet side med CPR indtastning uden HTTPS

Svagheden ligger i NemID, det relatere sig ikke til identifikatoren. NemID løsningen indeholder muligheden for at spærre for brugen af CPR-nummer som id. Det er skal slåes til for alle brugere og herefter er det ikke et issue længere. Det er lidt svært at argumentere i mod dig, når det er s...

Re: Offentlig ejet side med CPR indtastning uden HTTPS

Svagheden ligger i NemID, det relatere sig ikke til identifikatoren Jo, det relaterer sig også til identifikatoren. Der vil uanset diverse opfordringer til brugere om ikke at genbruge adgangskoder på tværs af logins være en kraftig statistisk kobling mellem brugerid og adgangskode ("noget...

Re: Offentlig ejet side med CPR indtastning uden HTTPS

Uden at skulle være på tværs, så er CPR nummeret udelukkende til identifikation og ikke til autentifikation. I teorien, er det lige så ligegyldig information, som et kontonummer i en bank. Principielt korrekt, men så alligevel ikke. For enhver kan nu lave en tjeneste, der beder om CPR-nummer...

Re: NemID bør anvendes

NemID bør anvendes Det er helt irrelevant for den her omtalte sag om det indlagte "sikrede" login er NemID eller almindelig brugernavn og password. For uanset hvilken løsning, det er, har hverken patienten eller lægen nogen sikring mod man in the middle angreb, hvis ikke forbindelsen...
Kommentar til Kan vi bekæmpe phishing med "Linked Data"?

Re: Fjere hjemmesider til samme firma?

Hvordan hånterer man dette? Kan der fx registreres en hjemmeside pr binavn, eller hvordan har man tænkt sig at håndere dette? Mange virksomheder har jo flere brands som de markedsfører. For at løsningen både kan blive fleksibel og udbredes til mange lande blot de giver mulighed for én URL i ...
Kommentar til Kan vi bekæmpe phishing med "Linked Data"?

Re: Chain of trust..

Der er nogle gode ting i dette, men hvorfor skal man kunne stole på at i lukker de rigtige ’provideres’ ind i varmen? "Chain of trust" starter med én selv. Det én person vil stole på, er måske ikke godt nok til den anden. Vi har startet OpenDiscovery et open source projekt fordi det...
Kommentar til Brugere ignorerer forkert designede sikkerhedsadvarsler

Hjælp brugeren med at gøre noget ønsket ..

Problemet med disse advarsler er at de står i vejen mellem brugeren og noget brugeren ønsker at opnå. Accepterer brugeren advarslen har han udsigt til en mere besværlig vej til sit forehavende. Når der som ofte står en søgemaskine bag browseren, ville det f.eks. være meget mere motiverende for e...

Re: Digitaliseringen igen igen!

"En DJØF'er vil forsøge at fordoble overhead / bureaukrati hver 18. md. Eller måske har de været på blockchain kursus og er blevet inspireret til at fjerne den centrale afgørende myndighed og basere afgørelser på Proof of Work Ved at sætte et passende højt resurse overhead forventer...

Re: Hvor er dog dumme.

Seriøst, det er simpelthen slet og ret ubegavet. En terrorist er da fløjtende ligeglad med hvad der sker posthumt, så hvad vil det kunne ændre? Det svarer lidt til at stille en lysregulering op uden for en bank, og dermed tror at bankrøveren selvfølgelig vil holde for rødt! Det er kun ford...