Jonas Iversen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Gammelt udstyr

Gamle OS versioner og ikke-opdateret systemer osv. er sjældent årsag til at hackere får foden indenfor. Dermed ikke sagt at det ikke kan ha' en betydning, men det er en klassisk automat-reaktion og et marketing stunt fra producenter/leverandører. Det er mit postulat at 9/10 angrep ikke skyldes fo...
Kommentar til Rigsrevisionen revser Skat: Økonomien sejler i kæmpe it-projekt

KISS

Man kan lave en kravspecifikation som er så kompliceret at det er umuligt at lave et fungerende system, uanset midler. Tag nu og lav et simpelt-system, og acceptér at det kun har "need-to-have" funkter og ingen "nice-to-have". Og lav så nogen grænseflader, så kan man altid lave/...
Kommentar til Gmail er det mest brugte maildomæne til phishingmisbrug

Dertil...

Dertil kan tilføjes at jeg tit ser spam-mails bliver afsendt fra gmail's smtp serverer, det er måske ikke det største problem. Det store problem er at man ingen steder kan henvende sig med en abuse-report. Eller det vil sige, det kan man godt, men det bliver fuldstændig ignoreret fra Google's side.
Kommentar til FE advarer imod bagdøre i kinesisk overvågningsteknologi

NEJ

Det må simpelthen ikke være nødvendigt at FE advarer IT ansvarlige i staten, og i særdeles militæret, om denne trussel. Hvis disse ikke selv er i stand til at rationalisere frem til denne konklussion, uden at blive motiveret af FE, så er de simpelthen ikke kompente nok! FE kan ikke klarlægge og o...
Kommentar til GNU-sjov med 48 cores og 0.5 TB RAM

Strømmern er simpelthen for billig!

Det tilskynder gode folk til at kører svinske servere. Min I3 server bruger 25Watt, kører KVM/QEMU: VPN firewall, SQL server, web-server, Win10 virtual desktops (flere brugere) MariaDB server, Samba server m.v. ingen problemer! Hvis man ikke har behov for Xenon så lad hver med at ha' en server kø...
Kommentar til Dekryptering af 16 år gammel harddisk

Re: Ja

For at blive i open-source verdenen, mon ikke QEMU kunne emulere sådan en gammel maskine, dvs. køre det i en virtual KVM/QEMU VM på helt nyt og moderne jern :-)
Kommentar til Open source er lige så sikkert som proprietær software

Re: Enig, men en anden vinkel....

Men der er intet i vejen for en russer opretter et projekt med ondsindet kode, evt. kun i den binary fil, under et falsk navn. Lad os bare tage 7zip? Det er sikkert installeret på millioner of computere, og hvor mange har selv kompileret ? Hvem kender Igor Pavlov? Det ville være den perfekte s...
Kommentar til Open source er lige så sikkert som proprietær software

Enig, men en anden vinkel....

Men man skal omvedt også passer på man ikke bare blindt acceptere open source og gå ud fra at koden ikke kan være inficeret med skadelig kode eller have sikkerhedshuller bare fordi "source-koden er jo offentlig tilgængelig". 1: For det første kan du ikke regne med at nogen rent faktisk...
Kommentar til Microsoft advarer om ny Java-baseret ransomware

Java?

Hvorfor mon lave det i Java, det er trods alt ikke installeret alle steder? Er der nogen som kan gennemskue fordelen, udover at det er det sprog udvikleren nu en gang har kunne bedst, men det er jo næppe årsagen.
Kommentar til Japansk missildata lækket i cyberangreb

Helt grundlæggende forkert strategi

Hvis ens IT beskyttelse beror på Anti-virus, så er man helt forkert på den. Som udgangspunkt beskytter anti-virus kun mod kendte sårbarheder, og de seriøse hacker-grupper operere slet ikke på så lavt niveau. (ja, selv lille mig, hvis jeg skulle lave en virus, er det første jeg ville gøre var at ...
Kommentar til ICANN dropper salg af .org-topdomæne

Bare lige for at...

..få en lille krølle på historien om ICANN, så sælger de glædeligt domains i bulk (dvs. du kan købe f.eks. 1000 domainer af vilkårlige og intetsigende navne), som selvfølgelig kun har værdi til SPAM. Det er min påstand, at det er den primære årsag til vi stadig har SPAM i dag, men ICANN og deres ...
Kommentar til Microsoft udsender 'no code'-værktøj til mobil-apps

Hedder "Power Apps"

Og projektsiden er https://powerapps.microsoft.com/en-us/

Basale IT færdigheder...

Som konsulent kommer jeg rundt i mange virksomheder i det lille kongerige, og det slår mig hvor ringe de basale IT færdigheder ér hos de fleste administrative medarbejder, lavt som højt i organisationen. Mange mangler helt basale IT færdigheder og IT forståelse. Hvad er en fil, hvad er et "...
Kommentar til Hackinggrupper infiltrerer email-servere

Exchange Online (O365)

Jeg formoder/håber det er fikset på Exchange Online (Office 365)....er der nogen der kan be- eller afkræfte dette?
Kommentar til Delphi fylder 25 år

Nogen fortaler for Delphi?

Er der nogen som vil anbefale Delphi i dag (vs. .Net/.Net Core)? Og hvorfor? Foruden Delphi giver fuld komileret binaries, hvorfor ellers? .Net Core er vel også kommet en skridt nærmere med self-contained-halløjse (eller hvordan det nu er i >= 3.0). Hvad med fremtiden, cross-platform support...
Kommentar til Telenor tavs om sms-skandale: Her er det, vi ved indtil videre

Re: Hvad der ikke kan vises på lystavlen på Rådhuspladsen,

Du har ret, så længe vi snakker SMS og ukrypteret email. Men ved at benytte såkaldt S/MIME (kryptering via certifikat) er mailen sikret end-to-end, og så kan man roligt gi' den gas med konfidentiel information i sine mails.
Kommentar til Mærsk-CISO: Jeg stoler ikke på den indbyggede sikkerhed i cloud

Offline backup.....njaaa

Jeg ser intet problem i at have backup i skyen! MEN det forudsætter at de cloud-credentials, som bruges af backup-systemet, IKKE har slette-rettigheder (så hackerne/ondsindede kode, ikke kan slette data hvis/når de få kendskab til disse credentials). Evt. sletning af gamle backups i cloud'en må s...
Kommentar til To amerikanere anholdt for at stjæle 3,5 millioner kroner med sim-swap

Re: @Jonas Iversen

Der var netop en sag i offentligheden indenfor den sidste måned, hvor netop en medarbejder var blevet betalt af nogen IT kriminelle for at lave et nyt sim-kort! Det var ikke i Danmark, men det er egentlig irrelevant. Hvis en tilfældig medarbejder i en telebutik har beføjelser til dette, så er der...
Kommentar til To amerikanere anholdt for at stjæle 3,5 millioner kroner med sim-swap

Anden vinkel

Problemet er ikke at teleselskaber evt. fejlagtigt udleverer simkort, problemet er at organisationer og virksomheder anser simkort indentifikation som sikker, det er hér problemet ligger! Uanset hvad, så må ens identitet ikke være i hænderne på en 3.part som f.eks. et teleselskab. Selvom der, ren...
Kommentar til Pladask: Yousee falder i og udleverer aktivt sim-kort uden at se ID

Meeeen....

som sagt mange gange før: det egentlige problem er at organisationer og virksomheder opfatter et SIM kort som en sikker og uniq ID af en person. Fuldstændig det samme som CPR numre, det er IKKE et problem de offentliggøres, det er et problem organisationer og virksomheder begragter dem som "...