Jens Jakob Andersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til El-forsyningsselskab hacket: Vi aner ikke af hvem og hvordan

Ransomware?

Gad vide hvad det er - og hvis det er Ransomware vil jeg foreslå at man holder op med at tale om hacker-angreb - især hvis det er udløst af en bruger der er blevet phishet.
Kommentar til Farvel til menneskerettighederne

Re: Hmmm

Gode pointer. Men. Har vi IT-folk et større etisk ansvar end andre fagfolk - som fx politikere eller direktører?
Kommentar til Analyse: Hvor stort bliver Apples datacenter i Viborg?

Businesscase?

Jeg ville som skatteyder RIGTIG gerne se businesscasen. Hvis der er ydet massiv erhvervsstøtte, ud fra en positiv forventning om 10.000 nye skatteydere - og tallet i virkeligheden er 50 - så er der muligheden for at der er ved at blive solgt et massivt offentligt underskud... Men jeg tror ikke ...
Kommentar til Rejsekort giver over 800.000 bøder for manglende tjek ud

Apropos rejsekort

Hvordan var det med Rejsekortet og RFID? http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-rfid-...
Kommentar til It-sikkerhed: Hvor mange gange skal der råbes 'Ulven kommer'?

Re: Implementering, kommunikation og eksekvering

Uddannelser der klæder folk på til IT-sikkerhed? DIKU, DTU mm. Gerne folk der kombination af erfaring fra softwareudvikling og drift - tilsat strategi, projektledelse og diplomati. Og en god dosis erhvervserfaring - one size doesnt fit all. Der er mange steder hvor IT-sikkerhed efter DS484 eller...
Kommentar til It-sikkerhed: Hvor mange gange skal der råbes 'Ulven kommer'?

Implementering, kommunikation og eksekvering

IT-sikkerhed behøver ikke at være et problem i dagens Danmark, hverken i det offentlige eller private (såvel privatprivat som privat erhvervsliv.) Der findes meget godt materiale om emnet, gode uddannelser, dygtige virksomheder der rådgiver på området - og mange dygtige folk indenfor det offentl...

Re: Glemmes kritikken?

Men - hvor mange formår at tolke sikkerhedsbekendtgørelsen og gøre den operationel? Jeg tror at der skal et review til af området - og letforståelige forslag til operationel implementering.
Kommentar til Danmark er ikke noget IT foregangsland

At tælle til 90

Det er gode pointer der er i artiklen. Men hvor er fx virksomhederne der siger fra? Det undrer en smule at fx ITEK er så tyste i debatten. Hvor er virksomheden der åbent siger nej til en it-opgave, fordi den ikke er juridisk holdbar?
Kommentar til Russisk Sandworm udnytter 0-dags sårbarhed i Powerpoint

Re: Ikke kun PowerPoint

God pointe. Det betyder vel også, at også Openoffice er sårbar?

Re: Basis for business

Rigtig god pointe med fulldisclosure mailinglisten. Ville være interessant at brainstorme på hvad det egentlig er at SMV'er (og borgere) har behov for. Og ville være interessant med et mere nuanceret billede på SMV'er. http://da.wikipedia.org/wiki/SMV Alt under 100 ansatte.... Og fra FSR: http...

Et aktuelt eksempel

Her er et aktuelt eksempel på en udfordring for SMV'er: http://epn.dk/brancher/detail/ECE7084667/Bedem%C3%A6nd-og-rideklubber-ov... Men - årsagen er vel typisk fejlkonfiguration af CMS'er, der efterlader sårbarheder som kan udnyttes. Og jeg vil gætte på, at i mange tilfælde er kerneårsagen at d...

Forvaltningslov og historisk indsigt?

Her kunne jeg blive en til EBB (En bekymret borger). Når alt udstyr destrueres ved regeringsskift - hvordan sikres det så at fremtidige behov for historisk indsigt kan faciliteres?

Detaljeringsgrad og målgruppens handlerum?

Jeg tænker: Der er mange åbne kilder til information om tekniske sårbarheder. Fx https://www.us-cert.gov/ http://blog.trendmicro.com/trendlabs-security-intelligence/ http://www.symantec.com/security_response/ osv osv osv. For de mere teknisk interesserede, er der også et hav af mailinglister osv...

Falske digitale fuldmagter!

Jeg vil meget gerne høre en hel del mere om: 1. Hvad kan en falsk digital fuldmagt bruges til - der er produceret som beskrevet ovenfor? 2. Hvad vil man gøre for at få valideret de digitale fuldmagter der er oprettet indtil hullet blev lukket - således at alle falske digitale fuldmagter bliver fj...

Hvad siger Digitaliseringsstyrelsen?

Hvad siger Digitaliseringsstyrelsen? Det er vel dem der ejer Nemid, og ikke Nets?
Kommentar til NSA kortlægger internettet via servere i dansk datacenter

Traceroute er ikke spionage?

Ahrm.... Ro på? Den originale artikel beskriver at man har købt sig ind på server rindt om i verdenen, for at kunne lave traceroutes og se hvilke veje pakker bevæger sig. Det kan fx gøre online: http://www.traceroute.org/ Traceroute er ganske almindelig og åben funktionalitet: http://en.wikip...
Kommentar til NemID skal stoppe tyven i at bruge tingbogen som indbrudskatalog

Telefonsælgere som kriminelle?

Lad os antage at jeg var telefonsælger, og skulle finde gode emner at bruge min tid på at ringe til. Jeg kunne godt forestille mig at bruge fx Tinglysning.dk som kilde til at finde købedygtige købere i en given aldersgruppe. Nu bliver denne research logget. Lad os så antage at der bliver indbr...
Kommentar til NemID skal stoppe tyven i at bruge tingbogen som indbrudskatalog

Skyldig til alt andet er bevist?

Er der nogen som kan hjælpe mig her. Jeg har brug for hjælp til at forstå udtalelsen: ". Sker der et indbrud en bolig, har politiet altså mulighed for at bede Tinglysningsretten om at få udleveret login-dataene " Jeg har ganske enkelt brug for hjælp til at forstå det...
Kommentar til Offentlig bredbåndsmåler et år forsinket

I mål på 5 dage?

Projektplan: 1. Få godkendt at alle funktionelle krav opfyldes af denne: http://www.bredbandskollen.se/ Lav aftale med foreningen bag den svenske måler, om enten en co-location aftale, eller en kopi af sitet. Oversæt. Sæt igang. Samlet forbrug: 5 dage og ret begrænset økonomi. http://www.bred...
Kommentar til Hjemmesider i staten - kan vi ikke spare lidt på dem?

Governance, budget, magt?

Peter, du rører ved et interessant emne. Og jeg tænker om du med vilje adresserer det ud fra en teknisk vinkel, for at highlighte potentialet i teknisk konsolidering? Samtidig ved jeg at du er en skarp hjerne, og kyndig i din EA, så jeg tænker også at det er interessant at se fraværet af spørgs...