Michael Cederbergs billede

Michael Cederberg

Kommentarer

Nemt af fikse ...

Lav EU lovgivning der siger at kun EU borgere må have adgang til data. Lav EU lovgivning der siger at data kun må udleveres til 3. part, såfremt der forefindes en EU dommerkendelse. Gør det personligt strafbart for personer der medvirker til at overtræde #1 og #2. Så kan Google og de andre god...
Kommentar til Version2-undersøgelse: Hver fjerde læser har kopieret sit nøglekort

Re: Er det nu så slemt

Det burde egentlig ikke nødvendigt at forklare! Jeg vil gerne kunne ordne mine bankforretninger fuldstændigt isoleret fra ting der f.eks har social betydning og visa versa, ligesom jeg ikke mener at min tilgang til købmanden og børnepenge skal kontrolleres af samme gatekeeper. Tjaa ... d...
Kommentar til Version2-undersøgelse: Hver fjerde læser har kopieret sit nøglekort

Re: Kritikken er forfejlet

Jeg holder stadig på at have det digitalt liggende er mere sikkert end have det liggende i sin lomme eller tegnebog. Når du gør det så smadrer du two-factor authentication. De to faktorer er: password/pin som du har i hovedet papkort som du har i hånden Ingen af de to er noget værd a...
Kommentar til Version2-undersøgelse: Hver fjerde læser har kopieret sit nøglekort

Re: Er det nu så slemt

Hvilket faktisk er et af de største problemer med "NemID", nemlig at det ikke et muligt at skille kirke fra stat. Hvordan kan det på nogen måde være et af de største problemer?
Kommentar til Version2-undersøgelse: Hver fjerde læser har kopieret sit nøglekort

Re: Problemet er ikke nøglekort

Og hvis man ikke engang formår at forvalte et papkort sikkerhedsmæssigt forsvarligt, hvordan vil det så ikke gå med en privatnøgle? Helt enig, Ydermere er det ikke så simpelt at indfører en traditionel digital signatur. Det kræver et trust framework og man ender nemt bare med at skulle s...

e-afstemning .. skal ... skal ikke

I praksis betyder det ikke noget om hvorvidt denne valghandling rent teoretisk er anonym. Hvis Assembly Voting siger at de ikke kigger på hvem der stemmer hvad, så er det godt nok til mig. Det er det fordi det i det store perspektiv er en ligegyldig afstemning og sådan nogle skal blot gøres så n...
Kommentar til Version2-undersøgelse: Hver fjerde læser har kopieret sit nøglekort

Re: Problemet er ikke nøglekort

Problemet med nemid er ikke nøglekortet eller auth dimsen, men kort og godt det faktum at de har din private nøgle liggende. Det er et minimalt problem i forhold til at 25% af ingeniørens læsere vælger at tage billede af papkortet. I praksis er NemID ikke en digital signatur, men et d...
Kommentar til Danmark støtter ikke nyt EU-skatteforslag for Facebook og Google

Re: Pinligt!

...men mon ikke der er "visse folk" der har fået "visse goder" i forbindelse med fx Apple og Googles kommende datacentre i Danmark? :) Du er pinlig! Hvis du mener at der er politikere der er korrupte så skriv deres navne og tag ansvaret for dine udtalelser. Den slags...
Kommentar til Version2-undersøgelse: Hver fjerde læser har kopieret sit nøglekort

Folk kan ikke finde ud af sikkerhed

Man har ikke forstået en brik af two-factor authentication hvis man slæber rundt med et billede af papkortet på sin telefon. Det er det vigtige at lære her: At selv tekniske begavelser forstår ikke sikkerhed og gør ting som er idiotiske. Derfor skal sikre løsninger til offentligheden (og næsten ...
Kommentar til Trump-administrationen fjerner Kaspersky fra alle agenturer

Inge beviser

Selvom der ingen beviser er for at Kaspersky styres af den russiske regering, så er det forståeligt hvis den amerikanske regering kræver at den software de bruger er leveret af amerikanske firmaer hvor de kan stille krav til sikkerhedsclearing for de ansatte. Danmark er for lille til at gøre det...

Det reelle problem er ...

Det reelle problem er 1) man koncentrerer store mængder af data i en database 2) kun et lag af sikkerhed. Eksempel: Hvis man havde spredt data ud over flere databaser, hver med forskellige access rights med en form for proxy foran der forhindrede udlæsning af mere end X stykker data i timen så v...
Kommentar til Sic Transit Gloria Solaris

Ingen teknologi lever evigt ...

Solaris har været irrelevant i lang tid. Mange af Sun's beslutninger, som i bagspejlet kan se idiotiske ud, var i tråd med hvad andre store firmaer gjorde. På samme måde som Solaris er dødt, så gælder det samme i praksis AIX, VMS, OSF/1, HP-UX. Windows, Linux og Apple vandt - alt andet er...
Kommentar til Danskerne vil have mere offentlig digital betjening

Re: Kritisk masse

Det er en spændende debat du åbner for med din egoistiske holdning der. Kan du komme med andre eksempler på ting som folk burde betale ekstra for i det offentlige, hvis de ikke lige passer ind i dine snævre kasser for acceptabel behandlingsmåde. Der er overhovedet ikke noget egoistisk ov...
Kommentar til Danskerne vil have mere offentlig digital betjening

Re: Kritisk masse

Formularen som vi benyttede var forresten identisk med den formular som vi brugte et par år tidligere til vores ældre barn. Vi fandt den på en anden kommune's hjemmeside hvor de direkte angav at havde man ikke NemID så skulle man bare sende denne formular til kommunen eller aflevere den...
Kommentar til Danskerne vil have mere offentlig digital betjening

Re: Kritisk masse

På samme tid sagde daværende minister på området, Bertel Harder at det skulle være muligt at fravælge digitaliseringen. Blot fordi det var rigtigt dengang Bertel Haarder sagde det, så behøver det ikke være rigtigt til evigt tid. Som en der ikke har NemID, kan jeg dog dårligt genkende d...

"Den af jer, der er uden synd, skal kaste den første sten ..."

Ja det er dumt lavet. Alligevel er det forfriskende at se Telia erkende problemet og ændre praksis uden at pakke det ind i "corporate speak". Alle laver fejl, men kun kujoner erkender dem ikke (jeg kigger på jer: KMD).
Kommentar til DKCERT: Websteder stiller for få krav til passwords

Folk kan ikke huske passwords ...

Hvis nogen får fat i "password filen", så kan de knække stort set alle passwords som almindelige mennesker kan huske. Derfor er det vigtigste krav: Brug et nyt password alle steder.
Kommentar til Hvad koster IT-sikkerhed ?

Re: Sikkerhed v misbrug!!...

Security must always be driven by business needs På samme måde som: låse på dørene, brandsikring, etc. IT sikkerhed er vigtigt for alle virksomheder der bruger IT. Hvis det er værd at investere i IT, så er det værd at sørge for at systemet fungerer og at sensitivt information ikke slipper...
Kommentar til Hvad koster IT-sikkerhed ?

Re: Sikkerhed v misbrug!!...

Men når vi bygger huse tænker vi flugtveje og dørlåse med fra starten. Og biler designes til højeste personsikkerhed. Hvorfor er et it netværk anderledes end et husbyggeri eller et bildesign? Helt rigtigt. I 50'erne var biler ikke designet med henblik på passagerernes...
Kommentar til Hvad koster IT-sikkerhed ?

Sikkerhed kommer altid bagefter ...

Problemet er at sikkerhed ofte er noget der klappes på bagefter. Lidt i stil med når test eller "kvalitet" forsøges at hældes på når det er gået galt med kvaliteten. Det er sjældent særligt dyrt hvis man tænker sikkerhed ind fra starten af projektet - det bliver dyrt når det skal klappes...