Flemming Riis

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Teknisk gæld får skylden for krypterings-mangler hos Rigspolitiet

TLS 1.0 vs 2003

De har nok større problemet end TLS1.0 Mon ikke de kører på en 2003 hvis de er så langt ned i TLS support blandet med ASP Prøv at høre dem om det , så kan de jo sikkert sige , det kan godt være serveren er patchet men der er ikke jo ikke flere opdateringer , eller hvad deres udgave af det er j...
Kommentar til Statsretter og Menneskeretter

Re: Følgeskader ...

Men det ændrer ikke på det principielle: Hvad, hvis Exchange havde været et FOSS produkt med samme udbredelse og samfundskonsekvens, hvad så... Så havde det ikke taget 2 måneder at få lavet en patch
Kommentar til Statsretter og Menneskeretter

Brick/Sluk

CfSC burde have lov at exploit of slukke/disable all services som ikke er patchet inden for 24 timer
Kommentar til Moderne hardware ER fantastisk

Re: Linux

Hvad med RHEL? Jeg er ikke selv indblandet i licensering, men mit indtryk er at det er relativt billigt ift. vs windows ja , vs "free" nej
Kommentar til Moderne hardware ER fantastisk

Re: Linux

Som PHK beskriver det, så kører de jo ikke engang systemd som init - så umiddelbart kan de hurtigt skifte til en hvilken som helst distro, hvor de kan få en Python version og C compiler deres kode passer til, dog vil de formodentlig foretrække en distribution der udgiver backport af sikkerhedsf...
Kommentar til Sundhed.dk opgraderer serverplads efter stormløb og nedbrud

Re: Hvem bemærkede èn server?

Det lyder mig helt ubegribeligt hvis platformen til at håndtere Sundhed.dk samt MinSundhed-appen har kørt på én server? Mon ikke det er filteret gemmen 5 ikke tekniske lag , kunne ikke forstille mig der er 1 af noget som helst
Kommentar til IT-Havarikommission nu!

Re: Popcorn

Hvorfor er der mennesker i den process Fordi de modsat grupperne der er defineret ud årgange (3 og 7-10), skal findes manuelt ud fra f.eks. ansætteælsesforhold (gruppe 4 ) og sygdomsforld (gruppe 5) Det er vel stadig bare et flag på sundhed.dk som PLO og andre med adgang kan sætte Det lugt...
Kommentar til IT-Havarikommission nu!

De svarer vel selv

-Region Midtjylland beklager at en menneskelig fejl har forsinket invitation til vaccination af nogle borgere i målgruppe 5 Hvorfor er der mennesker i den process

Re: Er problemet ikke at man kan slå ejer af nummerplade op

Flemming Riis, det du skriver svarer lidt til at sige, at det ikke er et problem at en virksomhed lægger e-mail adresser, telefonnumre og/eller CPR-numre ud på folk - det er kun et problem at nogle vælger at misbruge det. Lad os fikse begge dele Men det rager ingen andre en politiet og fors...

Er problemet ikke at man kan slå ejer af nummerplade op

og ikke at nogle ligger billedet op

EU skal jo sikre kunder til deres nye cloud

som aldrig bliver til noget

Re: Hvad med en IT-havarikommission ?

Fidusen ved en officiel IT-Havarikommission er at alle i branche er forpligtet til at tage stilling til rapporten og vurdere hvilke tiltag de skal tage i deres organisationer for at undgå gentagelser. Yep , og det ville være nemt bare at sende den interne ud og så komme videre

Re: Hvad med en IT-havarikommission ?

De har formodentelig allerede en intern AAR som de bare ikke viser til andre end dem som betalere regningen direkte
Kommentar til Store danske virksomheder ramt af hackerangreb

Re: Kodeordet ‘Solar123’...

Based on its investigation to date, SolarWinds has evidence that the vulnerability was inserted within the Orion products and existed in updates released between March and June 2020 (the “Relevant Period”), was introduced as a result of a compromise of the Orion software build system and was not ...

Godt arbejde

tak til Region Syd for at forbedre sikkerheden , det kunne mange lære af (selvom ting tager tid)

Hvis awareness virkede

var der ingen rygere ( som der også bliver skrevet i artiklen) 30% er svært at forholde sig til om det er højt eller lavt. Hvis brugerne normalt logger ind mange steder pga manglede SSO så er 30% vel meget pænt Hvis de fleste brugte lige så mange penge på SSO og MFA som awareness ville verden...
Kommentar til KU’s CISO: »Informationssikkerhed handler om meget mere end it«

Ligegyldigt Fnidder og Ego

»Hvis en CISO rapporterer til it-chefen om, at kvaliteten af informationssikkerhed i organisationen ikke er i orden, så kan der opstå en naturlig interessekonflikt, siger han og tilføjer: Det er vel intet der forhindrer at CISO rapportere højere op , hvis man ikke kan snakke på kryds i en virks...

Her starter man som regel med de lavthængende frugter

Tak , flere virksomheder kunne lære at starte med dette , og så derefter arbejde sig op af i lagene

»Alene i 2020 er der blevet tilført 1,7 milliarder

og 0 kroner til simplificering af skatte regler , udover 50kr blandet til at fjerne en nødde afgift
Kommentar til Black lives (og sproget) matter

Hvis vi ikke gider simple ting

som at ændre whitelist/blacklist til allow/deny og alle de andre hvordan mon så det går for alt det andet. Ret det , kom videre , vi er også hold op med at sige "Guys" til alle ikke ? Og Ja gør det stadig selv men forskellen er at nu er det en fejl der bliver rettet istedet for...