Niels C Nielsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Bredbåndsdækning

2015: Adgang til en veludviklet og tidssvarende digital infrastruktur er en forudsætning for, at vi kan udnytte de nye digitale muligheder. Regeringens mål er, at alle husstande og virksomheder skal have adgang til bredbånd med hastigheder på mindst 100 Mbit/s download og 30 Mbit/s upload senest ...

Re: Defense in depth ...

Hvis strategi og procedurer er rigtigt opbygget og overholdt (det ved man kun når de er afprøvet), så kommer man nok igennem en skarp situation alligevel, omend med et betydeligt ressourceforbrug og et vist - forhåbentlig begrænset og acceptabelt - data- og produktionstab. Men enterprise-wide ba...

Re: Wow hvor er vi kloge

Hvis du afgrænser angreb som noget, hvis formål du lige kan forudse, så er det jo nemt at tro at systemerne er sikre nok. Jo da, f.eks. har Nemid / Eboks, tydelig vis dårlige og ikke sikre nok elementer i deres produkt, og det skal forbedres. Men trods det, må man sige at næsten alle har tilli...

Re: Forarbejde?

Det er jo ikke ualmindeligt, at business case for projekter medtager egne/alle mulige gevinster samt evt egne uafviselige risici, mens tredjeparters risici lades ude af betragtning. Netop derfor skal der ifølge GDPR artikel 35 gennemføres en Data Privacy Impact Assessment (DPIA), der afdækker de...
Kommentar til Kommune indstillet til bøde for persondatasvigt med 'store konsekvenser'

Re: 50000

Tilsvarende kan du argumentere, at bøder til virksomheder ikke rammer virksomhederne, men blot aktionærer og evt kunder, hvis det medfører prisstigninger. Aktionærer og borgere har stemmeret, og de kan sælge/flytte. Kunder kan evt skifte leverandør. En reaktion på bøden after the fact kan medfør...
Kommentar til Forsvarsminister opfordrer SMVer til at købe sig til it-sikkerhed

Re: Udarbejdelse af standarder

Det der mangler mest af alt er producentansvar. Man skal ikke kunne slippe godt&gratis fra at sælge tusinder eller millioner kopier af produkter, hvad enten det er software eller hardware, som har ladeport-store sikkerhedshuller. Og her kunne producenterne vejlede: Sådan sætter du vores...

Re: Obs. på valg af 2-faktor

Man kan godt bruge andre authenticators end Microsoft's ifm Microsoft MFA, men så er det svjv uden push. Dvs, man skal indtaste den 6-cifrede TOTP-kode, som app'en, fx Google's, har genereret.
Kommentar til Kommuner fravælger open-source sikkerhedsløsning mod keylogger-angreb

Ikke kun biblioteker

Mon ikke også klient-pc'er på jobcentre kunne være relevante for OS2borgerPC?

Hvor ser man, om app'en er opdateret?

Android-app'en Smittestop er ifølge Play Store v1.1, der er fra 14.august 2020. I App Store for iPhones er den seneste også v1.1 fra for en måned siden. Meget af blæsten om manglende beskeder og forbedringer er nyere. Hvordan foregår opdateringerne, når app'en tilsyneladende ikke ændres? Hvorda...

Re: Hvad med data fra Facebook og Google?

Vi har ingen kontrol med IT-tjenesternes logning. Øh jo. Du bliver præsenteret for en terms of service og en privatlivspolitik og har mulighed for at afgive informeret samtykke eller sige pænt nej tak, når du gør mine til at foretage den vanvittigt intelligente handling at lade dig registrere/...

Dårlig/god sikkerhed

Der er noget forkert ved at straffe dårlig sikkerhed, al den tid der ikke er klare og let tilgængelige mål for god sikkerhed. Hvilke klare og bindende bestemmelser findes herom fra statens side, bortset fra sikkerhedsbekendtgørelsen (BEK528/2000, ophævet med GDPR og Databeskyttelsesloven) og kra...

Re: Sendgrid i SPF

Medmindre mailheaders i de phishingmails er tjekket, så kan enhver have sendt en falsk mail hvorsomhelst fra. I så fald er det ikke sikkert, at de kommer fra kommunens mailsystem. frederikssund.dk's SPF-record er pt fejlbehæftet og ugyldig "v=spf1 include:spf.mainanyone.net include:composite....

Nye principper for passwords

I 2017 kom NIST med nye retningslinjer, der bl.a. gjorde op med den hidtidige "best practise" for passwords. Kort fortalt - slut med krav om høj kompleksitet og tvungne hyppige skift. I stedet skal passwords nu blot være lange (mindst 8 og op til mindst 64 tegn), og de bør ikke stå i...
Kommentar til Forsker afslører: SMS'er og talekald over LTE kan opsnappes

Re: Antag du aflyttes...

Signal's protokol er analyseret: https://eprint.iacr.org/2016/1013.pdf

Re: Det tænkte Snowden heller ikke på

OT, men jo - det tænkte og forsøgte Snowden på: http://www.ibtimes.com/nsa-admits-retaining-snowden-emails-despite-claim...

My $0.02

Det er godt, at Version2 prøver at klarlægge, hvad der er op og ned i denne sag, keep up the good work! stil.dk behandler persondata for diverse uddannelsesinstitutioner, bl.a. sceu.dk. Jf PDL §41 stk3 skal der træffes de fornødne tekniske og organisatoriske mod, at oplysninger [...] kommer til ...
Kommentar til Test af kommentarsystem og tekstformatering

Test

kursiv og fed slut
Kommentar til Ubuntu-smartphones meldes klar til december

Re: 6 til 20 tommer?

... og Meizu MX4 har 5.36" skærm, så skærme < 6" kan åbenbart også bruges.

Re: Hvorfor fortages der ikke

Når en virksomhed af PostDanmarks størrelse ligger død i vandet, så er det meget dyrt "at bruge noget tid på at finde fejlen". Var muligheden herfor indeholdt risikovurdering og beredskabsplan? Uanset svaret, så har postdk nu gjort sig nogle dyre erfaringer, som de må sørge for at drage...
Kommentar til Derfor kan sms ikke erstatte hylende sirener

Re: SMS til Borgerne ved katastrofer

... og hvis andre i mellemtiden vil lave en app, er det vigtigt at sikkerhed (især integritet) tænkes ind fra starten i app'en og i hele dataflowet, så falske advarsler undgås. Tænk blot på den panik, som kompromitteringen af @AP og det falske tweet om eksplosioner i det hvide hus skabte.