Jeg ser intet problem i at have backup i skyen! MEN det forudsætter at de cloud-credentials, som bruges af backup-systemet, IKKE har slette-rettigheder (så hackerne/ondsindede kode, ikke kan slette data hvis/når de få kendskab til disse credentials). Evt. sletning af gamle backups i cloud'en må s...

Der var netop en sag i offentligheden indenfor den sidste måned, hvor netop en medarbejder var blevet betalt af nogen IT kriminelle for at lave et nyt sim-kort! Det var ikke i Danmark, men det er egentlig irrelevant. Hvis en tilfældig medarbejder i en telebutik har beføjelser til dette, så er der...

Problemet er ikke at teleselskaber evt. fejlagtigt udleverer simkort, problemet er at organisationer og virksomheder anser simkort indentifikation som sikker, det er hér problemet ligger! Uanset hvad, så må ens identitet ikke være i hænderne på en 3.part som f.eks. et teleselskab. Selvom der, ren...

som sagt mange gange før: det egentlige problem er at organisationer og virksomheder opfatter et SIM kort som en sikker og uniq ID af en person. Fuldstændig det samme som CPR numre, det er IKKE et problem de offentliggøres, det er et problem organisationer og virksomheder begragter dem som "...

Vi skal bare ha' datatilsynet på banen med en bøde på 1% af omsætningen (hvis man ellers kan finde en passende paragraf)!

Uden dog at have brugt tid på at sætte mig dybere ind i Libra, så formoder jeg som udgangspunkt, at løsningen vil gøre det væsentlig nemmere og billigere at lave "penge" (Libra) overførsler, især internationale. Og det er jo gift for PayPal og Visa/Mastacard m.v., der jo lever af dette i...

.....og rystende en direktør til flere millioner i løn, har så ringe dømmekræft og så ringe rationaliseringsevne.

Det er service-udbyderen (i det hér tilfælde bankerne) som i sidste ende er ansvarlig for at vælger en authentication teknologi som er sikker, og det er SMS tydeligvis ikke, punktum! Man kan ikke tørre ansvaret af på nogen andre, f.eks. teleselskaberne. Lad os bare lege, at der aldrig mere ville...

Spørgsmålet er om det er et problem at en medarbejder åbner en hjemmeside som kan have ondsindet kode (hvis de ellers ikke downloader og eksekverer filer) ? Hvad er jeres vurdering? Så længe man bruger en opdateret browser og ikke har installeret plug-ins? Man kan sige meget ondt om Google, m...

Jeg sætter bare en "forkert" gateway på min LAN printere, Men har man et komplekst LAN, så er det jo ikke sikkert det er en brugbar løsning.

Men ros til digitaliseringsstyrelsen for at lave en kontrakt med bod/erstatning.....det kunne andre lære af

...det egentlige problem er faktisk ikke at nogen har udleveret nogen simkort, problemet er dem som benytter mobil-telefonummer som en sikker og unik indentification (dvs. diverse site, virksomheder og organisationer m.v.). Det er dem der skal sikre sig, at de SIKKERT identificerer individet, og ...

...man må ALDRIG installere software fra nogen man ikke har tillid til. Har du tillid til udvikleren af denne app, kender du ham? Noget som kan tale for øget tillid: * Er det open-source? (det er dog ingen garanti, med mindre man selv kompilere koden og selv checke den igennem) * Er der en tydel...

Det burde ikke være muligt at logge ind som udvikler uden brug af 2-factor-authentication. Never trust the mind of a human!

same-same...bare sagt på en anden måde: Fordi man sender noget specifik data til udlandet for analyse, så behøver hele storage-backend for systemerne jo ikke ligge i udlandet.

Det siger jo ikke så meget, hvor mange scanninger man registrerer. Det der betyder noget er fra hvor mange forskellige servere, disse scanningen kommer fra! Én server kan jo sagten lave tusinde scanninger på få minutter/timer, så det siger jo ingenting om udbredelsen.

...udstil aldrig en RDP box direkte på nettet! Begræns adgangen til RDP boksen til bestemte IP adresser i firewallen. Så har du sorteres 99,5% af angrebsmullighederne fra, også selvom din RDP version er usikker.

WinRAR-brugere anbefales at opdatere til 7zip.org :-P Hvorfor I himlen skulle man bruge WinRAR?

Det er min erfaring at 9 ud 10 IT brugere, ja, selv system administratorer, ikke aktivere visning af file extension, hvilket er mig gåde. At folk ikke kan se file-extension, forringer produktiviteten og sikerheden.

Hvad mener du med payload? Og TLS er vel bare en krypteringsstandard, og siger, ikke i sig selv, noget om hvor krypteringen foregår: Om det er end-to-end eller kun imellem mailserverne (transportlaget). At TLS så i praksis kun bruges i transportlaget er så noget andet, men det er jo ikke sikkert.