Flemming Riis

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Betyder dette...

Betyder dette at det er "nemt" at opsætte alarmer for om kunderne sender penge til Mon de klare det fint i deres applikations hvis de ønsker det. Control Tower er primært til kontrol af AWS resources/adgange Det er at par gode videoer fra Re:Inforce for et par uger siden , kan...

2 timer

lyder da ganske fornuftigt , kontrolleret nedlukning replikering failover test startop , og så lige x systmer der skal forstå det er oppe igen

Re: Intet hjælper tilsyneladende....

Ifølge kommunen er der blevet foretaget 206 opslag af 80 forskellige ledere som har fået adgang til dokumenterne med de ansattes private borgeroplysninger." Så er det vel smidt 80 samtaler i kalenderen

SPOF

»Man kan ikke stille en 100-procents garanti. Derfor bliver de kunder, der har absolut kritiske systemer, nødt til at indbygge sikkerhed på serverniveau.« Tak.

NRGi Drift

er vel selv ansvarlig for deres sikkerhed , og ikke CFCS. Og NRGi er selv lige så lukkede og deler ikke hvilken angrebs type så andre kunne få glæde af det ( de kunne jo have nævnt typens mens de var igang) Hvis NRGi har et problem med CFCS sniffere bør de nok overveje at bruge tiden på både ...

FINO

Desværre er rigtig mange lad os bygge nyt ramt at First In Never Out Så når version 2 kommer af version 1 , forbliver v1 i drift , har set op til 4 generation af samme system online fordi man prioriterede resourcer til at bygge nye men ikke lige rydde op når man var færdig
Kommentar til Privatlivet tabte ad helvede til...

Re: Roadpricing V1.0

Men det nytter jo ikke noget når politikerne vedtager noget helt andet, fordi vi idioter ikke blander os i politik? De hører ikke efter alligevel , de sender det i udbud og syntes det lyder billigt det er kun 20% (altså ikke på fastpris) og en lille aktiv gps sender i alle biler det lyder...
Kommentar til Privatlivet tabte ad helvede til...

Roadpricing V1.0

Hvis du køber en ny bil i morgen , er det ikke registerings afgift på Du estimere antal kørte kilometer ved køb af bilen Du betaler 25 øre hvis du kører ren el bil Du betaler 50 øre hvis du kører 20km/l Du betaler 100 øre hvis du kører 15km/l Du betaler 150 øre hvis du kører 10km/l Du modtager...
Kommentar til Er der langt om længe lys for enden af tunnelen?

Statens IT 2.0

Statens IT som det burde have været Flyt alt Offenteligt IT til SITministeriet
Kommentar til Amerikanske byer angribes af lækket NSA-sikkerhedshul

Re: Uden for meget victim blaiming

Man kunne jo også causere lidt om hvorvidt det er specielt kløgtigt at blive ved med at tilbede en monokultur fra Redmond, som i den grad har en dårlig track record. Helt sikkert , men patch først , og så migrer til noget andet
Kommentar til Amerikanske byer angribes af lækket NSA-sikkerhedshul

Re: Uden for meget victim blaiming

Det virker også som at føje spot til skade, og dobbeltmoral af værste skuffe, når man som forsvar siger, at man "kunne bare have patchet" Det er gået 2 år , ikke 2 måneder og flere af de nyeste angreb peger mere mod RobinHood end EthernalBlue
Kommentar til Amerikanske byer angribes af lækket NSA-sikkerhedshul

Uden for meget victim blaiming

Så har de har 2 år til at opdatere deres miljø , og det største problem er typisk dårlig credential hygiene , så hvis de havde et unpatched endpoint burde det ikke være dette resultat Men det er belejligt at give nsa skylden når man har kvajet sig
Kommentar til Scannings-databasen Shodan gør det legende let at hacke

Re: De fleste ville være bedre sikret

under forudsætning man gør noget og ikke smider det i sylte krukken
Kommentar til Scannings-databasen Shodan gør det legende let at hacke

De fleste ville være bedre sikret

hvis smed lidt penge efter shodan og satte en alert op på deres iprange , så har de da en scanning efter firewall fumle regler en gang i døgnet vs aldrig

forskel på SMB og sårbar mod MS17-010

https://www.shodan.io/search?query=smb I linker til en artikel som blandet alt sammen , det er væsentelig forskel på at have SMB eksponeret mod verden og være sårbar. Shodans egne til var også 100k https://blog.shodan.io/analyzing-post-wannacry-smb-exposure/

Re: AVM vurdering

Jeg forstår ikke hvad du siger. Siger du at en ejendomsvurdering ikke skal tilstræbe at ramme den aktuelle markedspris? Serføldig skal den det , det er bare ikke det den er i dag , og vel heller ikke det som det nye system løser.

Re: AVM vurdering

Og hvorfor tror staten at ejendomsvurdering er et helt særligt unikt dansk problem som kræver en egenudviklet løsning til 1 milliard? Det er vel få lande som har så kompleks vurdering , hvis vurdering var det samme som salgs værdi ville det være en del som blev beskattet ud af deres bygni...

Manuelt

Det nærmere sig vel snart at man kunne sende en folk ejendoms mæglere rundt og lave vurderingen til en billigere penge og så have stamdata. Men lad os endelige blive ved med at kaste penge efter det i stedet for at simplificere beregningen , så er det vel færdigt inden det skal i udbud igen
Kommentar til Løkke fastslår igen: Danmark skal have ét EPJ-system

Som altid for sent

skaden er sket , pegende er spildt. men hvis det skal bygges et så venligst ryd et par årgange på DTU og start forfra med hello world bygget fra bunden , med læger/sygepleje med fra dag 1
Kommentar til Emailtjeneste udsat for katastrofalt hackerangreb

Re: Automatisk offline-backup?

Hvordan gøres dette i praksis? Kan man gøre det automatisk? Scheduleret kopi til WORM Tape's , eller til Cloud Service Hvis et sæt credentials kan slette både source og target så sker dette. Koster lidt penge , men det gør en konkurs også