Rune Larsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Farligt at sove i serverrum

Der er jo ofte automatiske brandslukningssystemer med kvælstof eller argon som fortrænger luftens ilt i tilfælde af brand.
Kommentar til Mystisk, mørklagt hacker-angreb mod ministerium stadig i gang

Re: Skat tastselv system nede?

Tast-selv gik ned i går aftes. Nu siger den: "Meddelelse Der er travlt på TastSelv i øjeblikket. Prøv igen senere."

Re: De relative udgifter?

Hvor stor del af de 25 millioner er rene udbudsgifter som man ikke alligevel skulle lave, selv hvis man bare have kunnet ringe til første og bedste leverandør? Givetvis over 100% da de 25 mio. kun er kommunens direkte udbudsudgifter. Leverandørene bruger også enorme summer på at opfylde udbu...

Hurra for datatilsynet

Datatilsynets funktion i samfundet bliver vigtigere for hver dag der går da nye former for personlige data hele tiden digitaliseres og udstilles på nettet. Interessant at datatilsynet accepterer Microsoft som databehandler på baggrund af den gamle, hullede Safe Harbour-aftale, til trods for, at ...
Kommentar til Sikkerhedsekspert: NemID-support og Nordea giver 'helt gale' råd

Roel Schouten går galt i byen

Michael Westergaard har ret - når NemID support fortæller, at man bør betro en given applet adgang til sit system, så bør man simpelthen gøre det. Roel Schoutens sysnpunkt er et verdensfjernt "tro ikke på nogen!" paranoia, som skader it-sikkerhed mere end det gavner. It-sikkerhed handler...
Kommentar til Skrot kalenderen

Husk at tage højde for

Husk at tage højde for relativisitiske effekter - tiden går jo forskelligt på polerne og ved ækvator pga. forskelle i hastighed og tyngdeaccelleration. Dette bliver endnu mere relevant, når vi engang tager på arbejde i et rumskib. Vi skal jo nødig komme for sent fordi vores tid ikke er nået så l...
Kommentar til It-sikkerhedsrådets forslag: 1 central hjemmeside til alle NemID-login

Andre hjemmesider løser intet

Udgangspunktet er, at brugerens maskine er fuldstændigt overtaget af hackeren, og han styrer 100% hvad brugeren ser. Derfor er det ligegyldigt hvilke hjemmesider der bruges - de kan altid efterlignes live af hackeren. Ligesom Platons skyggespil i hulen, vil brugeren tro, at den virkelighed han se...
Kommentar til Nu kommer afklaringen: Er NemID Danmarks stats-trojaner?

[...]

All your machines are belong to us!
Kommentar til Nyt trick med QR-koder sikrer din Gmail mod keyloggere

faktisk er det meget smart

Det udnytter, at du selv medbringer et (mere) sikkert device, så du ikke får opsnust passwords af fx keylogger. Sikkerheden kan stadig være brudt under en evt. session, men angriberen kan ikke logge på igen efter du er logget af.

Skræmmende at det ikke er

Skræmmende at det ikke er løst efter 8 år, når løsningen er så simpel som at salte hash-funktionen.
Kommentar til Linux Mint overhaler Ubuntu

Godt råd til distroer: Skift ikke desktop

Det vi nu ser ske for Ubuntu skete også da SuSE mfl. fulgte KDE3.5 "opgraderingen" til KDE 4.0, som med Linux Thorvalds ord var et "half-baked" "disaster". Man overvurderer den positive effekt af ny teknik og undervurderer konsekvenserne af manglende modenhed samt...

Re: For eksempel bliver kald fra

Hvad er hjemmelavet kode, og hvad er der galt i at køre det? "Applications running in the native client are double sandboxed with, for example, particular system calls being blocked and monitored for attempts to perform direct access to files or use self-modifying code" "...
Kommentar til Odense Kommune trodser Datatilsynet i NemID-sag

Det er næppe noget problem,

Det er næppe noget problem, at samme autentificeringsmekanisme anvendes både privat og erhvervsmæssigt. Samme device (nøglekort eller whatever) kan i princippet fint bruges til både nemid privat og erhverv - det vil være nemmere for brugeren kun at have et. Men jeg har en anden ' hat' på når jeg...
Kommentar til Odense Kommune trodser Datatilsynet i NemID-sag

cpr

Omvendt: Faktisk har jeg en klar opfattelse af at datatilsynet kræver at man er sikker på identiteten af hver enkelt bruger, og at dette krav tolkes til at kræve at kommunen for hver brugerid kender cpr-nummeret... Det kommer an på hvad det er brugeren skal i det givne system. Min klare opfat...
Kommentar til Odense Kommune trodser Datatilsynet i NemID-sag

Re: Et par argumenter for NemID erhverv

Det er givetvis kommunalt ansatte, som er utrygge ved NemID privat, fordi det kan bruges til rigtig mange ting, som ikke vedrører deres arbejdsgiver: Fx personlige banksager, personlige medicinske forhold, melde flytning, tinglyse gæld osv. Disse personer tvinges nu af deres arbejdsgiver til at f...
Kommentar til Odense Kommune trodser Datatilsynet i NemID-sag

Et par argumenter for NemID erhverv

Med NemID erhverv, kan medarbejderne bevise overfor en modpart, at de rent faktisk har en relation til den virksomhed, som har udstedt deres signatur. Hvis jeg får en mail signeret med Jyttes private NemID, hvordan kan jeg så kunne vide at Jytte arbejder på kommunen? Med NemID erhverv kan virks...
Kommentar til DF's it-kandidat: Kun tåber vælger et uprøvet styresystem

Ekskluderet fra Venstre...

...fordi han ikke kunne samarbejde. Det er da vist ham, der ikke er helt kompatibel. http://www.dr.dk/Regioner/Aarhus/Nyheder/OevrigeNyheder/2007/08/17/15202... http://www.pero.dk/dok-politik05/MORTEN%20DREYER-EKSKLUDERET.htm

Alle udviklere laver fejl - den farligste er at følge kravene

Der hersker en tyrkertro på, at hvis bare kravspec er god, så skal projektet nok gå godt. Men det er fløjtende ligegyldigt, hvor detaljeret og præcis kravspeccen er - vandfaldsudvikling ender ALTID som Mortens beskriver, med poser under øjnene, udskudte deadlines og skuffede kunder. Der er altid...
Kommentar til Ukendte hackere blotter USA's forsvar med falske SecurID-nøgler

Re: Geniune "Oh shit" event...

Det mest skræmmende var EMC's reaktion, da de mistede seed-nøglerne: "Jaja, vi har haft et lille indbrud, men det gør ikke noget, for man skal jo stadig bruge password!" Frit oversat fra http://www.rsa.com/node.aspx?id=3872: the attack resulted in certain information being extracted...
Kommentar til Finansrådet: Umulige NemID-krav er kun 'retningslinjer'

Re: Ansvar

Trusselsbilledet er ændret og vi kommer aldrig mere tilbage til de gode gamle dage, hvor man loggede på sin netbank kun med password fra en maskine, der ikke var opdateret i årevis. Hackerne er simpelthen for gode i dag til man kan løbe den risiko. Hvis man vil agere i den digitale verden fremov...