Flemming Riis

Kommentarer

Kommentar til Emailtjeneste udsat for katastrofalt hackerangreb

Re: Automatisk offline-backup?

Hvordan gøres dette i praksis? Kan man gøre det automatisk? Scheduleret kopi til WORM Tape's , eller til Cloud Service Hvis et sæt credentials kan slette både source og target så sker dette. Koster lidt penge , men det gør en konkurs også

Modenhed

Nu hvor nyborg er kommet så langt i deres sikkerhed modenhed , hvor er deres email addresse til at rapportere uhensigtsmæssigheder ? Mere om det bare er en mail til DR ?
Kommentar til CFCS vil simulere phishing-angreb og bruge ondsindede USB-nøgler

Re: Phising mails

Jeg forstår ikke den hysteriske modstand mod phishing mails Udover det er spild af penge og tid så Er der vel 2 hold 1 , Hvorfor skal en offentelig myndighed lave test af private 2 , Hvorfor skal en offentelig myndighed lave konkurrence mod private virksomheder (støjende hylekor) 1 , k...

Re: Jeg fatter det ikke

hvad sker der med de der offentlige projekter? Tåbelig lovgiving der ændrer sig 100 gang undervejs
Kommentar til Blåt flertal i Folketinget er klar til at droppe Sundhedsplatformen

Ryd DTU for en årgang eller 2

og kom i gang. Byg fra bunden med fagpersonale og udviklere sammen
Kommentar til Derfor underrettede Datatilsynet ikke GoMentor om datalæk

Re: Det beskrevne forløb ....

I mine øjne er rigets digitale tilstand døgnbemanding værd. Ellers vil man vel som hacker sørge for at gå til angreb i weekenden? Så hvis der intet beredskab er i weekenden, så falder det i mine øjne ind under ressourcemangel. Nu er datatilsyntet jo ikke Incident Respons for hele danmark ...
Kommentar til Derfor underrettede Datatilsynet ikke GoMentor om datalæk

Re: Det beskrevne forløb ....

Sagen anmeldes d. 24. august: Hvorfor går der 5 dage fra klager henvender sig med et alvorligt læk, før der oprettes en sag? 24 er en fredag , så hvis den er kommer sent og det ikke er døgn/weekend bemanding det er sådanne set rimeligt hurtigt , det kommer nok meget skrammel der skal fil...

Red Team er spild af penge

hvis de ikke har det basale på plads. Men mon ikke at de kan få et awareness kursus og en tænk før du klikker kugleping for et par millioner , mens de er ved at bruge penge på noget der er meningsløst
Kommentar til Sikkerhedsselskab: SIM-jacking er angribernes nye metode i 2019

Re: Kun nye SIM-kort?

Ville det ikke løse en del af problemet, da de fleste jo nok ville opdage at deres telefon pludselig ikke virker og derfor tage kontakt til sit teleseskab? og i den time inden man finder ud af hvad der er gået galt , har de tømt din konto

Re: Ikke overraskende

I dette tilfælde med Gladsaxe kommune må det koste en fyring, da der åbenbart har være instruks om at det ikke er lovligt at gøre det. og det vil så resultere i at ingen fremover siger hvis de laver en fejl Hvis de ikke vælger at kryptere deres maskiner og sikre login , er de nok heller ...

Re: Grey hat

Hvorfor ? Willem de Groot kontakter altså ikke længere de berørte sites. Han kontakter dem ikke

Re: Datatilsynet er good guys

Datatilsynet er good guys Serføldig er de det , men hvis vi venter 3 måneder med at rapportere/lukket et hul vi er klar over , hvad er det så lige der sker ?

Så datatilsynet er blevet ambulance jægere

Det kan jo altid reproducere fejlen fra backup eller ved at kigge i tidligere source. Hvis de mener det er så farligt for offenteligheden skal det lukkes med det samme og ikke efter 3 måneder.

Design

Man burde få ud fra et det eneste det kamera kan lave er en https post mod et remote server i et lukket setup hvorefter en anden funktion kan hente de data og så lidt manage out Det giver stadig også teoritiske angrebs vinkler Mon ikke det er lavet sådan :)

Fælles drift

mon ikke deres outsourcing partner har smidt det i samme database som alt andet i hjørnet på en mainframe Og den er underlagt policy X for backup og det kan det ikke afviges fra Så mon ikke man igen har sparet på ops fordi alle penge blev brugt på management konsulenter og advokater og da drift...

Re: den med kill-switch...

Det undrer mig stadig så mange der ikke som det absolut mindste får segmenteret deres netværk Meget af det nytter ikke noget hvis går fra hacket PC ti Domain Controller til alt andet. Men generalt bliver det firewallet for lidt

Re: Offline backup

Men det løses med Read Only DC'ere tænker jeg. Det løses med backups som ikke kan slettes med samme credentials som ligger i memory. RODC løser meget få ting
Kommentar til EU-parlamentsmedlemmer modtog massevis af mails omkring copyright-afstemning

Re: Hvor mange blev spammet?

Et-eller-andet sted synes jeg det er lidt mærkeligt at man kan modtage 50-70.000 e-mails uden at IT afdelingen bemærker det. Hvis serveren ikke løber fuld er det ikke deres opgave , med mindre de aktivt bliver bedt om noget
Kommentar til British Airways risikerer milliardbøde efter datatyveri

Det er vel stadig max 20€ millioner Euro

Non-compliance with an order by the supervisory authority as referred to in Article 58(2) shall, in accordance with paragraph 2 of this Article, be subject to administrative fines up to 20 000 000 EUR, or in the case of an undertaking, up to 4 % of the total worldwide annual turnover of the prec...
Kommentar til Mur af tavshed omkring påstået Jens Rohde-hacking

Re: Kommunister

Hver enkelt mail er een bekymring, fra ét individ. Lad mig illustrere med den utætte skruetrækker: Eller ville du værdsætte dem som gad tilkendegive at de tænkte på dig ? Skruetrækkeren virker altid , hvis det var 2500 template beskeder ville de første 10 sikkert have en effekt indtil d...