Flemming Riis

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Forsøger at forbedre sikkerheden

Ideen med at hardcode ind i systemet at man skal have et pas eller et kørekort - man kunne da umuligt forestille sig at det kunne give problemer... Serføldig vil det også være et problem , og derfor kunne nemid eller ligende være en muliged

Forsøger at forbedre sikkerheden

slå sim swap fra på alle kunder , og skal kan kunderne låse op via kundecenter for muligheden at tror man kan fikse det ved en politik , det forhindrer ikke dovne sælgere eller folk som har fået 5k i hånden

HugOps

til alle i demant , håber det bliver tid til lidt søvn Og når i kommer på den anden side , så skal en krise aldrig gå til spilde , så tag jeres top 10 liste der er blevet ignoreret og map til dette incident til det og bed om budget (igen)

Scopet Læs af alarmer eller fuld adgang

Der er vel stor forskel på on NOC kun kigger på alarmer og derefter alarmere personale der er sikkerheds godkendt til at kunne logge på og fixe ting

Re: Betyder dette...

Betyder dette at det er "nemt" at opsætte alarmer for om kunderne sender penge til Mon de klare det fint i deres applikations hvis de ønsker det. Control Tower er primært til kontrol af AWS resources/adgange Det er at par gode videoer fra Re:Inforce for et par uger siden , kan...

2 timer

lyder da ganske fornuftigt , kontrolleret nedlukning replikering failover test startop , og så lige x systmer der skal forstå det er oppe igen

Re: Intet hjælper tilsyneladende....

Ifølge kommunen er der blevet foretaget 206 opslag af 80 forskellige ledere som har fået adgang til dokumenterne med de ansattes private borgeroplysninger." Så er det vel smidt 80 samtaler i kalenderen

SPOF

»Man kan ikke stille en 100-procents garanti. Derfor bliver de kunder, der har absolut kritiske systemer, nødt til at indbygge sikkerhed på serverniveau.« Tak.

NRGi Drift

er vel selv ansvarlig for deres sikkerhed , og ikke CFCS. Og NRGi er selv lige så lukkede og deler ikke hvilken angrebs type så andre kunne få glæde af det ( de kunne jo have nævnt typens mens de var igang) Hvis NRGi har et problem med CFCS sniffere bør de nok overveje at bruge tiden på både ...

FINO

Desværre er rigtig mange lad os bygge nyt ramt at First In Never Out Så når version 2 kommer af version 1 , forbliver v1 i drift , har set op til 4 generation af samme system online fordi man prioriterede resourcer til at bygge nye men ikke lige rydde op når man var færdig
Kommentar til Privatlivet tabte ad helvede til...

Re: Roadpricing V1.0

Men det nytter jo ikke noget når politikerne vedtager noget helt andet, fordi vi idioter ikke blander os i politik? De hører ikke efter alligevel , de sender det i udbud og syntes det lyder billigt det er kun 20% (altså ikke på fastpris) og en lille aktiv gps sender i alle biler det lyder...
Kommentar til Privatlivet tabte ad helvede til...

Roadpricing V1.0

Hvis du køber en ny bil i morgen , er det ikke registerings afgift på Du estimere antal kørte kilometer ved køb af bilen Du betaler 25 øre hvis du kører ren el bil Du betaler 50 øre hvis du kører 20km/l Du betaler 100 øre hvis du kører 15km/l Du betaler 150 øre hvis du kører 10km/l Du modtager...
Kommentar til Er der langt om længe lys for enden af tunnelen?

Statens IT 2.0

Statens IT som det burde have været Flyt alt Offenteligt IT til SITministeriet
Kommentar til Amerikanske byer angribes af lækket NSA-sikkerhedshul

Re: Uden for meget victim blaiming

Man kunne jo også causere lidt om hvorvidt det er specielt kløgtigt at blive ved med at tilbede en monokultur fra Redmond, som i den grad har en dårlig track record. Helt sikkert , men patch først , og så migrer til noget andet
Kommentar til Amerikanske byer angribes af lækket NSA-sikkerhedshul

Re: Uden for meget victim blaiming

Det virker også som at føje spot til skade, og dobbeltmoral af værste skuffe, når man som forsvar siger, at man "kunne bare have patchet" Det er gået 2 år , ikke 2 måneder og flere af de nyeste angreb peger mere mod RobinHood end EthernalBlue
Kommentar til Amerikanske byer angribes af lækket NSA-sikkerhedshul

Uden for meget victim blaiming

Så har de har 2 år til at opdatere deres miljø , og det største problem er typisk dårlig credential hygiene , så hvis de havde et unpatched endpoint burde det ikke være dette resultat Men det er belejligt at give nsa skylden når man har kvajet sig
Kommentar til Scannings-databasen Shodan gør det legende let at hacke

Re: De fleste ville være bedre sikret

under forudsætning man gør noget og ikke smider det i sylte krukken
Kommentar til Scannings-databasen Shodan gør det legende let at hacke

De fleste ville være bedre sikret

hvis smed lidt penge efter shodan og satte en alert op på deres iprange , så har de da en scanning efter firewall fumle regler en gang i døgnet vs aldrig

forskel på SMB og sårbar mod MS17-010

https://www.shodan.io/search?query=smb I linker til en artikel som blandet alt sammen , det er væsentelig forskel på at have SMB eksponeret mod verden og være sårbar. Shodans egne til var også 100k https://blog.shodan.io/analyzing-post-wannacry-smb-exposure/

Re: AVM vurdering

Jeg forstår ikke hvad du siger. Siger du at en ejendomsvurdering ikke skal tilstræbe at ramme den aktuelle markedspris? Serføldig skal den det , det er bare ikke det den er i dag , og vel heller ikke det som det nye system løser.