Jonas Iversen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Microsoft advarer om ny Java-baseret ransomware

Java?

Hvorfor mon lave det i Java, det er trods alt ikke installeret alle steder? Er der nogen som kan gennemskue fordelen, udover at det er det sprog udvikleren nu en gang har kunne bedst, men det er jo næppe årsagen.
Kommentar til Japansk missildata lækket i cyberangreb

Helt grundlæggende forkert strategi

Hvis ens IT beskyttelse beror på Anti-virus, så er man helt forkert på den. Som udgangspunkt beskytter anti-virus kun mod kendte sårbarheder, og de seriøse hacker-grupper operere slet ikke på så lavt niveau. (ja, selv lille mig, hvis jeg skulle lave en virus, er det første jeg ville gøre var at ...
Kommentar til ICANN dropper salg af .org-topdomæne

Bare lige for at...

..få en lille krølle på historien om ICANN, så sælger de glædeligt domains i bulk (dvs. du kan købe f.eks. 1000 domainer af vilkårlige og intetsigende navne), som selvfølgelig kun har værdi til SPAM. Det er min påstand, at det er den primære årsag til vi stadig har SPAM i dag, men ICANN og deres ...
Kommentar til Microsoft udsender 'no code'-værktøj til mobil-apps

Hedder "Power Apps"

Og projektsiden er https://powerapps.microsoft.com/en-us/

Basale IT færdigheder...

Som konsulent kommer jeg rundt i mange virksomheder i det lille kongerige, og det slår mig hvor ringe de basale IT færdigheder ér hos de fleste administrative medarbejder, lavt som højt i organisationen. Mange mangler helt basale IT færdigheder og IT forståelse. Hvad er en fil, hvad er et "...
Kommentar til Hackinggrupper infiltrerer email-servere

Exchange Online (O365)

Jeg formoder/håber det er fikset på Exchange Online (Office 365)....er der nogen der kan be- eller afkræfte dette?
Kommentar til Delphi fylder 25 år

Nogen fortaler for Delphi?

Er der nogen som vil anbefale Delphi i dag (vs. .Net/.Net Core)? Og hvorfor? Foruden Delphi giver fuld komileret binaries, hvorfor ellers? .Net Core er vel også kommet en skridt nærmere med self-contained-halløjse (eller hvordan det nu er i >= 3.0). Hvad med fremtiden, cross-platform support...
Kommentar til Telenor tavs om sms-skandale: Her er det, vi ved indtil videre

Re: Hvad der ikke kan vises på lystavlen på Rådhuspladsen,

Du har ret, så længe vi snakker SMS og ukrypteret email. Men ved at benytte såkaldt S/MIME (kryptering via certifikat) er mailen sikret end-to-end, og så kan man roligt gi' den gas med konfidentiel information i sine mails.
Kommentar til Mærsk-CISO: Jeg stoler ikke på den indbyggede sikkerhed i cloud

Offline backup.....njaaa

Jeg ser intet problem i at have backup i skyen! MEN det forudsætter at de cloud-credentials, som bruges af backup-systemet, IKKE har slette-rettigheder (så hackerne/ondsindede kode, ikke kan slette data hvis/når de få kendskab til disse credentials). Evt. sletning af gamle backups i cloud'en må s...
Kommentar til To amerikanere anholdt for at stjæle 3,5 millioner kroner med sim-swap

Re: @Jonas Iversen

Der var netop en sag i offentligheden indenfor den sidste måned, hvor netop en medarbejder var blevet betalt af nogen IT kriminelle for at lave et nyt sim-kort! Det var ikke i Danmark, men det er egentlig irrelevant. Hvis en tilfældig medarbejder i en telebutik har beføjelser til dette, så er der...
Kommentar til To amerikanere anholdt for at stjæle 3,5 millioner kroner med sim-swap

Anden vinkel

Problemet er ikke at teleselskaber evt. fejlagtigt udleverer simkort, problemet er at organisationer og virksomheder anser simkort indentifikation som sikker, det er hér problemet ligger! Uanset hvad, så må ens identitet ikke være i hænderne på en 3.part som f.eks. et teleselskab. Selvom der, ren...
Kommentar til Pladask: Yousee falder i og udleverer aktivt sim-kort uden at se ID

Meeeen....

som sagt mange gange før: det egentlige problem er at organisationer og virksomheder opfatter et SIM kort som en sikker og uniq ID af en person. Fuldstændig det samme som CPR numre, det er IKKE et problem de offentliggøres, det er et problem organisationer og virksomheder begragter dem som "...
Kommentar til Pladask: Yousee falder i og udleverer aktivt sim-kort uden at se ID

Kom nu....

Vi skal bare ha' datatilsynet på banen med en bøde på 1% af omsætningen (hvis man ellers kan finde en passende paragraf)!

Logisk JA/NEJ?

Uden dog at have brugt tid på at sætte mig dybere ind i Libra, så formoder jeg som udgangspunkt, at løsningen vil gøre det væsentlig nemmere og billigere at lave "penge" (Libra) overførsler, især internationale. Og det er jo gift for PayPal og Visa/Mastacard m.v., der jo lever af dette i...

Re: Det endelige ansvar

.....og rystende en direktør til flere millioner i løn, har så ringe dømmekræft og så ringe rationaliseringsevne.

Det endelige ansvar

Det er service-udbyderen (i det hér tilfælde bankerne) som i sidste ende er ansvarlig for at vælger en authentication teknologi som er sikker, og det er SMS tydeligvis ikke, punktum! Man kan ikke tørre ansvaret af på nogen andre, f.eks. teleselskaberne. Lad os bare lege, at der aldrig mere ville...
Kommentar til Myndigheder og virksomheder gik i phishing-fælden under CFCS-øvelse

Hmm....er det et problem?

Spørgsmålet er om det er et problem at en medarbejder åbner en hjemmeside som kan have ondsindet kode (hvis de ellers ikke downloader og eksekverer filer) ? Hvad er jeres vurdering? Så længe man bruger en opdateret browser og ikke har installeret plug-ins? Man kan sige meget ondt om Google, m...
Kommentar til HP kigger på, hvordan du printer

Gateway

Jeg sætter bare en "forkert" gateway på min LAN printere, Men har man et komplekst LAN, så er det jo ikke sikkert det er en brugbar løsning.

Ros

Men ros til digitaliseringsstyrelsen for at lave en kontrakt med bod/erstatning.....det kunne andre lære af

Nej....

...det egentlige problem er faktisk ikke at nogen har udleveret nogen simkort, problemet er dem som benytter mobil-telefonummer som en sikker og unik indentification (dvs. diverse site, virksomheder og organisationer m.v.). Det er dem der skal sikre sig, at de SIKKERT identificerer individet, og ...