Flemming Riis

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Så lad os håbe det primært er mennesker

det bliver brugt på , aka ansæt nogle flere til ikke at lave andet

Dansk udgave af Coalfire :)

hvor det så ikke gik udover testeren
Kommentar til Microsoft-opdatering til Windows 10 giver lydproblemer

Re: Ikke kun NEC enheder

Vore PC'er skal bruges i industri styringer LTSB er lavet til samme formål
Kommentar til Ny mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse på vej

Re: Øh!

Anbefalinger til Prissætning Risikogruppe Minimumspris Maximumspris Betalingsvillighed afhænger af 1 0 kr. 10.000 kr. Må ikke føles som spildte penge. 2 5.000 kr. 20.000 kr. Mærket skal udgøre en reel konkurrencefordel og gøre det muligt at implementere foranstaltninger. 3 30.000 kr. 50.000 kr. O...
Kommentar til It-problemer for nyt skattesystem: Udskudt til 2024

Det bliver aldrig bedre

Ingen der sidder i magten har et ønske om at simplificere noget som helst , og hvis de har så bliver de stoppet af lobbyister eller ligesindede som ingen ønsker har om at lave noget lettere. Og hvis nogle forslår en forenkling finder man en bankdirektør eller 10 ( det er vel snart ikke flere i D...
Kommentar til Tillid til cloud = masseselvbedrag?

Re: Forskel på folk

Men businesscasen for at gøre det og at det kan betale sig, mangler stadig. De fleste der går i cloud er pga fleksibilitet og evenen til at ekskevere , ikke på pris
Kommentar til Tillid til cloud = masseselvbedrag?

Hvad er alternativet ?

Hvis en myndighed har en dommerkendelse om de så henter data i din kælder , eller nærmeste colo eller lokalt cloud er vel lige meget Forskellen på de store er vel at de har resourcerne til at gå i retten mod dem der vil have data udleveret, og aktivt gør det for at stoppe udleveringen af data.

så er det mere IR arbejde

når staten tegner et bullseye på danmark , er sikker på at sikkerheds firmaer bliver glade for det ekstra arbejde. En ting er at have mulighederne en anden er at prale med det , det svarer vel til at sige vi ikke kan hackes. Jeg er sikker alle de blue teams som virksomhederne og staten ikke har...

Klar til en runde mere ?

https://www.openwall.com/lists/oss-security/2019/09/28/4 4 RCE på 4 måneder

Re: Forsøger at forbedre sikkerheden

Ideen med at hardcode ind i systemet at man skal have et pas eller et kørekort - man kunne da umuligt forestille sig at det kunne give problemer... Serføldig vil det også være et problem , og derfor kunne nemid eller ligende være en muliged

Forsøger at forbedre sikkerheden

slå sim swap fra på alle kunder , og skal kan kunderne låse op via kundecenter for muligheden at tror man kan fikse det ved en politik , det forhindrer ikke dovne sælgere eller folk som har fået 5k i hånden

HugOps

til alle i demant , håber det bliver tid til lidt søvn Og når i kommer på den anden side , så skal en krise aldrig gå til spilde , så tag jeres top 10 liste der er blevet ignoreret og map til dette incident til det og bed om budget (igen)

Scopet Læs af alarmer eller fuld adgang

Der er vel stor forskel på on NOC kun kigger på alarmer og derefter alarmere personale der er sikkerheds godkendt til at kunne logge på og fixe ting

Re: Betyder dette...

Betyder dette at det er "nemt" at opsætte alarmer for om kunderne sender penge til Mon de klare det fint i deres applikations hvis de ønsker det. Control Tower er primært til kontrol af AWS resources/adgange Det er at par gode videoer fra Re:Inforce for et par uger siden , kan...

2 timer

lyder da ganske fornuftigt , kontrolleret nedlukning replikering failover test startop , og så lige x systmer der skal forstå det er oppe igen

Re: Intet hjælper tilsyneladende....

Ifølge kommunen er der blevet foretaget 206 opslag af 80 forskellige ledere som har fået adgang til dokumenterne med de ansattes private borgeroplysninger." Så er det vel smidt 80 samtaler i kalenderen

SPOF

»Man kan ikke stille en 100-procents garanti. Derfor bliver de kunder, der har absolut kritiske systemer, nødt til at indbygge sikkerhed på serverniveau.« Tak.

NRGi Drift

er vel selv ansvarlig for deres sikkerhed , og ikke CFCS. Og NRGi er selv lige så lukkede og deler ikke hvilken angrebs type så andre kunne få glæde af det ( de kunne jo have nævnt typens mens de var igang) Hvis NRGi har et problem med CFCS sniffere bør de nok overveje at bruge tiden på både ...

FINO

Desværre er rigtig mange lad os bygge nyt ramt at First In Never Out Så når version 2 kommer af version 1 , forbliver v1 i drift , har set op til 4 generation af samme system online fordi man prioriterede resourcer til at bygge nye men ikke lige rydde op når man var færdig
Kommentar til Privatlivet tabte ad helvede til...

Re: Roadpricing V1.0

Men det nytter jo ikke noget når politikerne vedtager noget helt andet, fordi vi idioter ikke blander os i politik? De hører ikke efter alligevel , de sender det i udbud og syntes det lyder billigt det er kun 20% (altså ikke på fastpris) og en lille aktiv gps sender i alle biler det lyder...