Flemming Riis

Kommentarer

Cloudflare fjernet nok det værste

dejligt at se hurtig reaktion :)
Kommentar til Shadow IT - er du også sårbar

Re: Shadow IT

men det er i mine øjne langt mere proaktivt at håndtere brugernes tåbelige opførsel. Ja naturligvis , det skal bare også være fornuft i det , det nytter ikke noget at man vælger 10 forskellige cloud file sync tools , hvis man kan købe dropbox med 2fa og så alle er glade Classic IT kan ik...
Kommentar til Shadow IT - er du også sårbar

Shadow IT

-Organisationens IT-afdeling har ikke vist rettidig omhu og har ikke givet brugerne værktøjer, som er nemme at bruge. Eller har ikke fået tid eller budget til at teste tingede , og det er typisk deres ansvar at tænke på hele forretningen og ikke en brugers utålmodighed -og så længe de kan tilba...
Kommentar til Skat håber ny arkitektur vil forhindre EFI-gentagelse

Fix Skat før IT

http://www.business.dk/oekonomi/ny-rapport-system-fra-skat-var-spaekket-... Det fremgår af rapporten fra IT-Universitetet, at udviklerne af EFI-systemet nåede frem til, at der er omkring 500 forskellige former for gæld. Dette tal blev skåret ned til 400 ved at »bøje regler og praksis en smule«. ...
Kommentar til På vej til VMworld 2017 - pain killers på vej?

Re: tunnelsyn

Markedsandele er opgjort i økonomiske termer - antallet af solgte licenser. Øh nej , Hyper-V er gratis så ville de have 0% ud fra den logik
Kommentar til FerieKontos kundeservice opfordrer til at tage billeder af NemID-nøglekort

Re: Konsekvens af dårligt design

det dårlige design er vel ferie konto , penge skulle bare udbetales automatisk. Det kontroller alligevel ikke om man er på ferie , for så kunne man vel ikke få det udbetalt på et skole ophold
Kommentar til Virksomhedskort fra din private bank = bortvisningsrisiko

Er der et problem ? , eller leder man efter et

Hvor mange sager har prosa registeret hvor en medarbejder er blevet fyret for at købe en ost i netto privat på det forkert kort ?
Kommentar til Dansk høflighed hjælper analog hacker

Det kan ikke være medarbejders ansvar med fysisk adgang

Hvis man mener tailgating er farlig for ens organistation , findes der glas sluser der kan forhindre det. Det kan ikke være medarbejders ansvar alene
Kommentar til Hvordan hjælper vi bedst en ny bruger med Linux?

Re: En svær kamp

Jeg foreslår en ny skolereform hvor Linux skal indgå som bedre og mere effektivt(billigere) redskab til understøttelse af de pædagogiske mål. Det ville være bedre at kræve tingende fungerede i en moderne browser , så er der ingen afhæning af klient os

Re: Naivt

Det er ret skræmmende, hvor stor klik-frekvens brugere har Ja og det er umuligt at ændre i en travl verden på kort tid , og så længe virksomheder bruger penge på klik test og ikke på at forbedre deres sikkerhed bliver det ikke bedre.

Victim blaming

Så længe brugere skal taste der passwords ind en masse stedet , vil det ske de gør det i et phishing link Så længe man skal modtage filer vil de klikke på en word macro Hvorfor kan en normal brugere køre julemand.exe ? Hvis IT brugte samme penge på lockdown som de bruger på awareness/phishing...

Re: Hvordan udbredes den?

https://www.malwaretech.com/2017/06/petya-ransomware-attack-whats-known.... har en opdateret. Hacket Ukrainsk Finans system autoupdate , spreder sig via latteral movement med MS17-010 eller med bruger der har for mange rettighedder. Patch+Firewall burde stopper alt andet end patient 0
Kommentar til KMD er farlig for IT-sikkerheden i Danmark

Generalt

Tror ikke det er et KMD problem tror mere det er generalt at man ikke ved hvad man skal gøre. DKCERT eller ligende kunne passende hjælpe virksomheder med at udfærdige disclousure/test politikker , og dette kunne være et krav fra næste SKI udbuds fase MS har efterhånden taget det skridtet videre...
Kommentar til Danmarks Radio vil købe streaming for 202 millioner kroner

Re: Wat

kan vi regne med ca 30 DKK per terabyte https://aws.amazon.com/cloudfront/pricing/ man får ikke meget for 30kr nu om dage
Kommentar til Følg et phishing-angreb trin for trin

Re: Tvivler på whitelistings effekt i en arbejdende virksomhed!

vi ser flere der starter med HR/JURA/Cxx og så spreder det men det kræver modenhed og endnu vigtigere admin management workstations
Kommentar til Følg et phishing-angreb trin for trin

Re: Tvivler på whitelistings effekt i en arbejdende virksomhed!

Og selv med whitelisting, vil der stadig være angrebsvektorer, som f.eks. exploits (PDF, ...), (Word) macroer, ... Whitelisting er ikke svaret på alt men et fantastisk filter , vi ser flere der starter med HR/JURA/Cxx og så spreder det men det kræver modenhed DeviceGuard blokere fint mac...
Kommentar til Ny it-fiasko hos Skat koster borgerne over 70 millioner

Re: It-projektrådet?

Jo, men statens projekt råd er jo så absolut generelt ikke 'IT-tekniske' på nogen en ting er teknik en anden er tid , hvis man kigge på antallet af projekter har de nok ikke mange minutter pr projekt
Kommentar til Skal man offentliggøre et sikkerhedshul?

Ja , med omtanke

giv producenten en mulighed for at svare/fixe Hvis det er kritisk nok og man bliver ignoret så er dit eksempel med at bruge en myndighed måske en vej Ellers er der altid ZDI

Re: Siden 2004

Jeg vil vove at påstå at det ikke er nødvendigt for at kunne restore til andre noder, da du bare skal kende passwordet. og krypterings nøglen hvis man ikke har den kan man kopiere registry , pointen med denne er at normal er det kun admins der burde kunne se tingende. Så her kan en brug...

Re: Siden 2004

Denne "feature" er der flere der har kendt til i meget lang tid. Ja og den er nødvendig for at kunne restore til andre noder , men det er stadig sjusk de ikke beskytter registry med en acl