Flemming Riiss billede

Flemming Riis

Kommentarer

Kommentar til Virksomhedskort fra din private bank = bortvisningsrisiko

Er der et problem ? , eller leder man efter et

Hvor mange sager har prosa registeret hvor en medarbejder er blevet fyret for at købe en ost i netto privat på det forkert kort ?
Kommentar til Dansk høflighed hjælper analog hacker

Det kan ikke være medarbejders ansvar med fysisk adgang

Hvis man mener tailgating er farlig for ens organistation , findes der glas sluser der kan forhindre det. Det kan ikke være medarbejders ansvar alene
Kommentar til Hvordan hjælper vi bedst en ny bruger med Linux?

Re: En svær kamp

Jeg foreslår en ny skolereform hvor Linux skal indgå som bedre og mere effektivt(billigere) redskab til understøttelse af de pædagogiske mål. Det ville være bedre at kræve tingende fungerede i en moderne browser , så er der ingen afhæning af klient os

Re: Naivt

Det er ret skræmmende, hvor stor klik-frekvens brugere har Ja og det er umuligt at ændre i en travl verden på kort tid , og så længe virksomheder bruger penge på klik test og ikke på at forbedre deres sikkerhed bliver det ikke bedre.

Victim blaming

Så længe brugere skal taste der passwords ind en masse stedet , vil det ske de gør det i et phishing link Så længe man skal modtage filer vil de klikke på en word macro Hvorfor kan en normal brugere køre julemand.exe ? Hvis IT brugte samme penge på lockdown som de bruger på awareness/phishing...

Re: Hvordan udbredes den?

https://www.malwaretech.com/2017/06/petya-ransomware-attack-whats-known.... har en opdateret. Hacket Ukrainsk Finans system autoupdate , spreder sig via latteral movement med MS17-010 eller med bruger der har for mange rettighedder. Patch+Firewall burde stopper alt andet end patient 0
Kommentar til KMD er farlig for IT-sikkerheden i Danmark

Generalt

Tror ikke det er et KMD problem tror mere det er generalt at man ikke ved hvad man skal gøre. DKCERT eller ligende kunne passende hjælpe virksomheder med at udfærdige disclousure/test politikker , og dette kunne være et krav fra næste SKI udbuds fase MS har efterhånden taget det skridtet videre...
Kommentar til Danmarks Radio vil købe streaming for 202 millioner kroner

Re: Wat

kan vi regne med ca 30 DKK per terabyte https://aws.amazon.com/cloudfront/pricing/ man får ikke meget for 30kr nu om dage
Kommentar til Følg et phishing-angreb trin for trin

Re: Tvivler på whitelistings effekt i en arbejdende virksomhed!

vi ser flere der starter med HR/JURA/Cxx og så spreder det men det kræver modenhed og endnu vigtigere admin management workstations
Kommentar til Følg et phishing-angreb trin for trin

Re: Tvivler på whitelistings effekt i en arbejdende virksomhed!

Og selv med whitelisting, vil der stadig være angrebsvektorer, som f.eks. exploits (PDF, ...), (Word) macroer, ... Whitelisting er ikke svaret på alt men et fantastisk filter , vi ser flere der starter med HR/JURA/Cxx og så spreder det men det kræver modenhed DeviceGuard blokere fint mac...
Kommentar til Ny it-fiasko hos Skat koster borgerne over 70 millioner

Re: It-projektrådet?

Jo, men statens projekt råd er jo så absolut generelt ikke 'IT-tekniske' på nogen en ting er teknik en anden er tid , hvis man kigge på antallet af projekter har de nok ikke mange minutter pr projekt
Kommentar til Skal man offentliggøre et sikkerhedshul?

Ja , med omtanke

giv producenten en mulighed for at svare/fixe Hvis det er kritisk nok og man bliver ignoret så er dit eksempel med at bruge en myndighed måske en vej Ellers er der altid ZDI

Re: Siden 2004

Jeg vil vove at påstå at det ikke er nødvendigt for at kunne restore til andre noder, da du bare skal kende passwordet. og krypterings nøglen hvis man ikke har den kan man kopiere registry , pointen med denne er at normal er det kun admins der burde kunne se tingende. Så her kan en brug...

Re: Siden 2004

Denne "feature" er der flere der har kendt til i meget lang tid. Ja og den er nødvendig for at kunne restore til andre noder , men det er stadig sjusk de ikke beskytter registry med en acl
Kommentar til Sikkerhedseksperter: Wannacry er spækket med amatørfejl

Re: Bitcoin

det bliver betalt til 3 wallets så første step er sporbart
Kommentar til It-sikkerhedsvirksomhed: Statslige ip-adresser i WannaCry-data

omstændigheder

»Der kan være forskellige omstændigheder, der gør, at den alligevel kan køre. Der er nogle særlige dele af koden, som gør, at den kan risikere ikke at få det rigtige svar tilbage.« Så skriv dog at den ikke virker med proxy og i airgapped hvor man så kan lave sin egen dns record og http respond ,...

Re: Hvor stor en beslutning kan det lige være?

HTTPS performance er væsentlig ringere end HTTP. https://www.imperialviolet.org/2010/06/25/overclocking-ssl.html Nej

Twitter Tråd

det mest spændende var den tråd hvor folk anklagede Tavis for at svække sikkerheden ved at annoncere noget "generalt" før det var fikset

Re: Lidt poppet

Det giver ingen mening at de forstyrre brugerne , det koster forretningen penge Hvis de kan lave code execution på alle endpoints har de "vundet"

Re: Hvad værre er...!

Hvorfor har biblioteket ikke IT-sikkerhedsmedarbejdere? fordi det er sparet væk , selv med en god kiosk løsning er det svært at sikre ting der er fysisk adgang til.