Jonas Iversen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Pladask: Yousee falder i og udleverer aktivt sim-kort uden at se ID

Meeeen....

som sagt mange gange før: det egentlige problem er at organisationer og virksomheder opfatter et SIM kort som en sikker og uniq ID af en person. Fuldstændig det samme som CPR numre, det er IKKE et problem de offentliggøres, det er et problem organisationer og virksomheder begragter dem som "...
Kommentar til Pladask: Yousee falder i og udleverer aktivt sim-kort uden at se ID

Kom nu....

Vi skal bare ha' datatilsynet på banen med en bøde på 1% af omsætningen (hvis man ellers kan finde en passende paragraf)!

Logisk JA/NEJ?

Uden dog at have brugt tid på at sætte mig dybere ind i Libra, så formoder jeg som udgangspunkt, at løsningen vil gøre det væsentlig nemmere og billigere at lave "penge" (Libra) overførsler, især internationale. Og det er jo gift for PayPal og Visa/Mastacard m.v., der jo lever af dette i...

Re: Det endelige ansvar

.....og rystende en direktør til flere millioner i løn, har så ringe dømmekræft og så ringe rationaliseringsevne.

Det endelige ansvar

Det er service-udbyderen (i det hér tilfælde bankerne) som i sidste ende er ansvarlig for at vælger en authentication teknologi som er sikker, og det er SMS tydeligvis ikke, punktum! Man kan ikke tørre ansvaret af på nogen andre, f.eks. teleselskaberne. Lad os bare lege, at der aldrig mere ville...
Kommentar til Myndigheder og virksomheder gik i phishing-fælden under CFCS-øvelse

Hmm....er det et problem?

Spørgsmålet er om det er et problem at en medarbejder åbner en hjemmeside som kan have ondsindet kode (hvis de ellers ikke downloader og eksekverer filer) ? Hvad er jeres vurdering? Så længe man bruger en opdateret browser og ikke har installeret plug-ins? Man kan sige meget ondt om Google, m...
Kommentar til HP kigger på, hvordan du printer

Gateway

Jeg sætter bare en "forkert" gateway på min LAN printere, Men har man et komplekst LAN, så er det jo ikke sikkert det er en brugbar løsning.

Ros

Men ros til digitaliseringsstyrelsen for at lave en kontrakt med bod/erstatning.....det kunne andre lære af

Nej....

...det egentlige problem er faktisk ikke at nogen har udleveret nogen simkort, problemet er dem som benytter mobil-telefonummer som en sikker og unik indentification (dvs. diverse site, virksomheder og organisationer m.v.). Det er dem der skal sikre sig, at de SIKKERT identificerer individet, og ...
Kommentar til Populær PDF-app fjernes fra Google Play efter malware-afsløring

Jamen...

...man må ALDRIG installere software fra nogen man ikke har tillid til. Har du tillid til udvikleren af denne app, kender du ham? Noget som kan tale for øget tillid: * Er det open-source? (det er dog ingen garanti, med mindre man selv kompilere koden og selv checke den igennem) * Er der en tydel...
Kommentar til Bagdør fundet i Ruby on Rails-bibliotek

GISP!

Det burde ikke være muligt at logge ind som udvikler uden brug af 2-factor-authentication. Never trust the mind of a human!

General opbevaring af data og data til analyse

same-same...bare sagt på en anden måde: Fordi man sender noget specifik data til udlandet for analyse, så behøver hele storage-backend for systemerne jo ikke ligge i udlandet.

Mange eller få?

Det siger jo ikke så meget, hvor mange scanninger man registrerer. Det der betyder noget er fra hvor mange forskellige servere, disse scanningen kommer fra! Én server kan jo sagten lave tusinde scanninger på få minutter/timer, så det siger jo ingenting om udbredelsen.

Meeeen....

...udstil aldrig en RDP box direkte på nettet! Begræns adgangen til RDP boksen til bestemte IP adresser i firewallen. Så har du sorteres 99,5% af angrebsmullighederne fra, også selvom din RDP version er usikker.
Kommentar til WinRAR-sikkerhedshul gennem 19 år er fundet, udnyttet og patchet

7zip

WinRAR-brugere anbefales at opdatere til 7zip.org :-P Hvorfor I himlen skulle man bruge WinRAR?
Kommentar til Hackere infiltrerede Chiles hæveautomater gennem jobsamtale på Skype

File extension

Det er min erfaring at 9 ud 10 IT brugere, ja, selv system administratorer, ikke aktivere visning af file extension, hvilket er mig gåde. At folk ikke kan se file-extension, forringer produktiviteten og sikerheden.
Kommentar til DKCert: Offentligt ansatte sender følsomme persondata over ukrypteret mail

Re: Er DKCERT helt opdaterede på de regler for email?

Hvad mener du med payload? Og TLS er vel bare en krypteringsstandard, og siger, ikke i sig selv, noget om hvor krypteringen foregår: Om det er end-to-end eller kun imellem mailserverne (transportlaget). At TLS så i praksis kun bruges i transportlaget er så noget andet, men det er jo ikke sikkert.
Kommentar til Kryptovaluta-kup: Gerningsmænd stjal for over 30 millioner kroner

Jeg savner....

jeg savner en helt central vinkel på denne historie: Hvorfra stjæles disse crypto valutarer? -er det direkte fra brugernes computerer, hvor der så måtte ligge ubeskyttet wallets? -er det fra "Cloud" wallets, altså hvor folk godtruende (og temmelig dumt) ligger sine crypto valutaer i...
Kommentar til Nyt problem med oktober-opdatering til Windows: Fejlagtig zip-håndtering

7zip

Har aldrig brugt den indbyggede zip motor i Windows....den var (og måske stadig ér) håbløs langsom. Kan varmt anbefale https://www.7-zip.org (open source), hvis der stadig skulle være nogen derude som endnu ikke kender den :-P
Kommentar til Hver 5. virksomhed er decideret utilfreds med Digital Post

Understøt s/mime

Min store tilfredshed med eboks/digital post, både i privat og erhvervs regi, er at min post ikke kan videresendes til min egen mailbox (netop som Jan Larsen skriver). Det er en kæmpe irritationsmoment at jeg skal fedte rundt med kodekort og logge ind på hjemmeside, hver gang jeg skal læse en ma...