Niels C Nielsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Kommune indstillet til bøde for persondatasvigt med 'store konsekvenser'

Re: 50000

Tilsvarende kan du argumentere, at bøder til virksomheder ikke rammer virksomhederne, men blot aktionærer og evt kunder, hvis det medfører prisstigninger. Aktionærer og borgere har stemmeret, og de kan sælge/flytte. Kunder kan evt skifte leverandør. En reaktion på bøden after the fact kan medfør...
Kommentar til Forsvarsminister opfordrer SMVer til at købe sig til it-sikkerhed

Re: Udarbejdelse af standarder

Det der mangler mest af alt er producentansvar. Man skal ikke kunne slippe godt&gratis fra at sælge tusinder eller millioner kopier af produkter, hvad enten det er software eller hardware, som har ladeport-store sikkerhedshuller. Og her kunne producenterne vejlede: Sådan sætter du vores...

Re: Obs. på valg af 2-faktor

Man kan godt bruge andre authenticators end Microsoft's ifm Microsoft MFA, men så er det svjv uden push. Dvs, man skal indtaste den 6-cifrede TOTP-kode, som app'en, fx Google's, har genereret.
Kommentar til Kommuner fravælger open-source sikkerhedsløsning mod keylogger-angreb

Ikke kun biblioteker

Mon ikke også klient-pc'er på jobcentre kunne være relevante for OS2borgerPC?

Hvor ser man, om app'en er opdateret?

Android-app'en Smittestop er ifølge Play Store v1.1, der er fra 14.august 2020. I App Store for iPhones er den seneste også v1.1 fra for en måned siden. Meget af blæsten om manglende beskeder og forbedringer er nyere. Hvordan foregår opdateringerne, når app'en tilsyneladende ikke ændres? Hvorda...

Re: Hvad med data fra Facebook og Google?

Vi har ingen kontrol med IT-tjenesternes logning. Øh jo. Du bliver præsenteret for en terms of service og en privatlivspolitik og har mulighed for at afgive informeret samtykke eller sige pænt nej tak, når du gør mine til at foretage den vanvittigt intelligente handling at lade dig registrere/...

Dårlig/god sikkerhed

Der er noget forkert ved at straffe dårlig sikkerhed, al den tid der ikke er klare og let tilgængelige mål for god sikkerhed. Hvilke klare og bindende bestemmelser findes herom fra statens side, bortset fra sikkerhedsbekendtgørelsen (BEK528/2000, ophævet med GDPR og Databeskyttelsesloven) og kra...

Re: Sendgrid i SPF

Medmindre mailheaders i de phishingmails er tjekket, så kan enhver have sendt en falsk mail hvorsomhelst fra. I så fald er det ikke sikkert, at de kommer fra kommunens mailsystem. frederikssund.dk's SPF-record er pt fejlbehæftet og ugyldig "v=spf1 include:spf.mainanyone.net include:composite....

Nye principper for passwords

I 2017 kom NIST med nye retningslinjer, der bl.a. gjorde op med den hidtidige "best practise" for passwords. Kort fortalt - slut med krav om høj kompleksitet og tvungne hyppige skift. I stedet skal passwords nu blot være lange (mindst 8 og op til mindst 64 tegn), og de bør ikke stå i...
Kommentar til Forsker afslører: SMS'er og talekald over LTE kan opsnappes

Re: Antag du aflyttes...

Signal's protokol er analyseret: https://eprint.iacr.org/2016/1013.pdf

Re: Det tænkte Snowden heller ikke på

OT, men jo - det tænkte og forsøgte Snowden på: http://www.ibtimes.com/nsa-admits-retaining-snowden-emails-despite-claim...

My $0.02

Det er godt, at Version2 prøver at klarlægge, hvad der er op og ned i denne sag, keep up the good work! stil.dk behandler persondata for diverse uddannelsesinstitutioner, bl.a. sceu.dk. Jf PDL §41 stk3 skal der træffes de fornødne tekniske og organisatoriske mod, at oplysninger [...] kommer til ...
Kommentar til Test af kommentarsystem og tekstformatering

Test

kursiv og fed slut
Kommentar til Ubuntu-smartphones meldes klar til december

Re: 6 til 20 tommer?

... og Meizu MX4 har 5.36" skærm, så skærme < 6" kan åbenbart også bruges.

Re: Hvorfor fortages der ikke

Når en virksomhed af PostDanmarks størrelse ligger død i vandet, så er det meget dyrt "at bruge noget tid på at finde fejlen". Var muligheden herfor indeholdt risikovurdering og beredskabsplan? Uanset svaret, så har postdk nu gjort sig nogle dyre erfaringer, som de må sørge for at drage...
Kommentar til Derfor kan sms ikke erstatte hylende sirener

Re: SMS til Borgerne ved katastrofer

... og hvis andre i mellemtiden vil lave en app, er det vigtigt at sikkerhed (især integritet) tænkes ind fra starten i app'en og i hele dataflowet, så falske advarsler undgås. Tænk blot på den panik, som kompromitteringen af @AP og det falske tweet om eksplosioner i det hvide hus skabte.
Kommentar til Derfor kan sms ikke erstatte hylende sirener

Re: SMS til Borgerne ved katastrofer

Cell Broadcast har bestemt fordele, især ifht congestion. Desværre er det ikke meget udbredt i DK: TDC sender stationsID/mastenavn på CB kanal 50, og det er vist det. Modtagelse af CB er i øvrigt deaktiveret i mange (de fleste/alle?) telefoner som standard, så indstillinger skal ændres, før det k...
Kommentar til Derfor kan sms ikke erstatte hylende sirener

Re: Offentlige data

@Philip - Du linker til en FAQ om sirenevarsling, der sandynligvis kun opdateres lejlighedsvis og manuelt. Det er ikke en kilde til aktuel information om hændelser her-og-nu. Aktuelle alarmeringer kan ses på odin.dk og beredskabsinfo.dk, men det er blot meldinger om udrykning via 112. Det er fin...
Kommentar til Derfor kan sms ikke erstatte hylende sirener

Re: Offentlige data

siden (krisinfo.dk) blev lukket som følge af et politisk forlig, hvor man med afsæt i en opfattelse af, at de enkelte myndigheders hjemmesider sagtens kan skaleres til at klare presset i en krisesituation mente, at der ikke længere var behov for denne tjeneste Og hvordan sikrer man så at det...
Kommentar til Microsofts antivirus dumper som eneste af 24 produkter

Re: Test på nettet

"Desværre er det at "afvikle software" en variabel størrelse - blot ved at besøge et website med inficerede bannerannoncer (og, selvfølgelig, flash installeret) kan du blive ramt" - eller java, eller adobe reader, eller...