Jan Heisterberg

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Flere trusler udsendt via Aula-konti

Op og ned ?

Der har ikke været ret megen "støj" omkring Aula indtil nu. Af et højrisikoprojekt at være, er det meget, meget dygtigt gjort. Det kan så være, at disse episoder viser en "hul" eet eller andet sted - og det håber jeg bliver klarlagt og oplyst. It-sikkerhed er naturligvis...
Kommentar til To amerikanere anholdt for at stjæle 3,5 millioner kroner med sim-swap

Hvad gør vi så ?

Det teoretisk klart, at det er en fejlagtig opfattelse / anvendelse, når et CPR-nummer anvendes som sikker identifikation. Mig bekendt er mantraet, at sikker login kan hvile på noget man har (kan være et NemId-kort eller vel sim-kort), og noget man ved (kodeord). Det bygger vel på sandsynlighede...
Kommentar til To amerikanere anholdt for at stjæle 3,5 millioner kroner med sim-swap

Nyt SIM-kort

Det har jeg forstået, men det forudsætter vist en lidt mere indviklet kæde end blot udlevering i en butik ? Hvis jeg sammenligner med andre processer, som også på overfladen er usikre, så må de vel erfaringsmæssigt være "sikre nok". For eksempel postforsendelse af pas, kørekort, NemId og...
Kommentar til To amerikanere anholdt for at stjæle 3,5 millioner kroner med sim-swap

@Jonas Iversen

Vil du uddybe dit indlæg - altså med en teknisk beskrivelse, ikke et polemisk indlæg om "big brother" og alt det der. Læsere her har sikkert forstået hvordan et fejlagtigt udleveret simkort kan bruges - og læst om nogle modforholdsregler. Hvad / hvordan mener du en svigagtig...
Kommentar til Byg de offentlige udbud op igen

Ingen erstatning for lokal viden

Ja, en alt-vidende, alt-styrende, Product Owner er da en fremragende ide. Spørgsmålet er så, at en sådan (eller et team af sådanne) kan findes ? Der er jo, også helt nye,eksempler på et totalt misforhold mellem ide og realitet: Statens famøse inddrivningssystem, som starter med under 20 gældstyp...
Kommentar til Case study: Når betalingerne afvises

Det værste er vel .....

at de rigtige kunder, kortindehaveren, er taber og risikerer lukkede tjenester, rykkergebyrer, og alt muligt lignende. Løsningen må være, at meddele kunderne at det IKKE har været miligt at løse problemet på grund af pbstruktion i banksystemerne OG opfordre dem til at klage til xxxxxx. Mon xxx...

Egentligt er det besynderligt

i vores overadministrerede samfund, at der ikke sker sign-off fra patienter på den regning som sendes (er sendt) videre ? Det behøver så kun være en passende stikprøve - der er metoder til at afgøre hvordan en stikprøve gøres signifikant. Det er indlysende, at svindel ville være af groveste t...
Kommentar til Edward Snowdens biografi

Det er et fromt håb - for mugglere

at kunne ændre verdenen og afskaffe al den der logning og registrering. Men det STØRSTE problem er vel anvendelsen - dvs. overvågningen. HVIS nu alle de her registreringer lå vel forvaret og ikke blev brugt, så udgjorde de selvfølgelig en risiko, og den kan vi mugglere så vurdere, men helt sl...
Kommentar til Gladsaxe Kommune slæbes i retten for læk af persondata

Slæbt eller sagsøgt ?

Kan vi ikke lige holde kammertonen, også i overskrifter ? Så "sagsøgt" er den rigtige term.
Kommentar til Rigspolitiet overhørte mindst ti advarsler om fejl i teledata

Sygdommen kan kaldes "negativ fejlfobi"

TV2 sendte i aftes en udsendelse om tyverier fra Rigsarkivet. En medarbejder forklarede Rigsarkivets holdning set i lyset af flere undersøgelser, herunder een fra Kulturministeren. Jeg er opmærksom på, at vi alle har en bias, en skæv opfattelse, baseret på vores generelle livsopfattelse. MEN ali...
Kommentar til Løsninger på problemer vi ikke burde have (længere)

Off topic

Måske er der læsere, som har arbejdet med it i mange år, men egentlig aldrig været helt nede på HW niveauet, og undrer sig over hvordan ..... Forleden ledte et spørgsmål om "machine code" mig til Youtube. Det viser sig, at der findes videoer mellem 10 og 60 minutter om mange forskellige...
Kommentar til Brænd de offentlige udbud ned og start forfra

Statens It-Råd kritiserer Skatteministeriet

Berlingske bringer 2. november i Business på side 14 en kritik fra Statens It-Råd af Skatteministeriet. https://www.berlingske.dk/oekonomi/skatteministeriet-faar-soenderlemmend... (måske kræves abonnement for adgang). Det fremgår heraf, at de har lavet et notat i august om forholdene. De citered...
Kommentar til Brænd de offentlige udbud ned og start forfra

Årsag og virkning

Historisk set er udbud især en EU regel - fordi den frie handel, som alt andet lige ER en fordel for Danmark - forudsætter at der laves udbud og at alle (i princippet) kan. yde. Så kan Danmark bygge broer i Italien, Tyskland levere tog og mange kan byde. Danmark, med Kammeradvokaten i spidsen, e...
Kommentar til Den første uge med AULA – what a case!

Efter stormen ...

Jeg hæfter mig mest ved stilheden efter stormen - med andre ord, idriftsætningen i de ca. 75 kommuner har IKKE givet katatrofale efterdønninger. Af pressen er det fremgået, at der er ca.2.000.000 brugere - og selv hvis det er en ovetdrivelse - så er det en bedrift at komme igennem stormens øje. ...
Kommentar til Folketinget videresendte personoplysninger på politikere ved en fejl

Det er ikke let og det kræver en indsats

Mange andre er sikkert mindst lige så hurtige på fingrene som jeg. Hvis der kom en advarsel om "potentielt personlit indhold", så kunne afsender tænke sig om een gang til. Måske burde sådant indhold ikke sendes som almindelig e-mail ? Personligt er jeg ikke paranoid på det punkt, men...
Kommentar til Folketinget videresendte personoplysninger på politikere ved en fejl

Det er ikke første gang, og næppe sidste

Ifølge mine kilder findes der add-ons til e-mail systemer, som scanner e-mail og medsendte filer for CPR-nummer lignende tegnstrenge. Så enhver e-mail ansvarlig for brugere med CPR-nummer anvendelse, burde naturligvis installere en sådan gate-keeper. Det kan være en hard-stop, eller en "er...
Kommentar til Statens it-råd gør status: Syv offentlige projekter lyser rødt

Rettidig omhu - tværgående analyse

Det fremgår af statusrapporten at: Trafiklyset er således en status i forhold til det planlagte projektforløb og ikke udtryk for en prognose for projektets færdiggørelse. https://digst.dk/styring/status-og-portefoeljeoverblik/ Det kan man jo godt have meninger om: - skal Digitaliseringsstyrels...
Kommentar til Oslo Kommune idømt bøde for at have overtrådt GDPR-regler

@AMK

Jeps, i dit svar om Aula: Jeg taler ikke om juridisk ansvar - men almindeligt ansvar mennesker imellem for ikke at lyve/fortie. I Oslo Kommune handler det om juridisk ansvar- se også linket til tidligere sag af tilsvarende art. Jeg er enig i, at artiklen handler om plejehjem. Om Aula skrev je...

Straffes den, som straffes bør ......

Straf kan være bøde eller fængsel. Bøder kan pålægges virksomheder, herunder offentlige, eller enkeltpersoner. Fængsel pålægges enkeltpersoner. Internt i en virksomhed vil en sådan straf normalt få konsekvenser i form af reprimante, forflyttelse eller afsked - og det kommer ikke nødvendigvis til...
Kommentar til Oslo Kommune idømt bøde for at have overtrådt GDPR-regler

Nervøse ?

Jeg tvivler på, at der er stor nervøsitet - det forudsætter en erkendelse af det mulige problem. Dette er FULDSTÆNDIGT analogt til min kommentar forleden om Aula og "retten til at blive glemt". Gad vist hvem (bare i kommunen, på skolerne) som har adgang til Aula's oplysninger ? Og til...