Ingen der sidder i magten har et ønske om at simplificere noget som helst , og hvis de har så bliver de stoppet af lobbyister eller ligesindede som ingen ønsker har om at lave noget lettere. Og hvis nogle forslår en forenkling finder man en bankdirektør eller 10 ( det er vel snart ikke flere i D...

Men businesscasen for at gøre det og at det kan betale sig, mangler stadig. De fleste der går i cloud er pga fleksibilitet og evenen til at ekskevere , ikke på pris

Hvis en myndighed har en dommerkendelse om de så henter data i din kælder , eller nærmeste colo eller lokalt cloud er vel lige meget Forskellen på de store er vel at de har resourcerne til at gå i retten mod dem der vil have data udleveret, og aktivt gør det for at stoppe udleveringen af data.

når staten tegner et bullseye på danmark , er sikker på at sikkerheds firmaer bliver glade for det ekstra arbejde. En ting er at have mulighederne en anden er at prale med det , det svarer vel til at sige vi ikke kan hackes. Jeg er sikker alle de blue teams som virksomhederne og staten ikke har...

https://www.openwall.com/lists/oss-security/2019/09/28/4 4 RCE på 4 måneder

Ideen med at hardcode ind i systemet at man skal have et pas eller et kørekort - man kunne da umuligt forestille sig at det kunne give problemer... Serføldig vil det også være et problem , og derfor kunne nemid eller ligende være en muliged

slå sim swap fra på alle kunder , og skal kan kunderne låse op via kundecenter for muligheden at tror man kan fikse det ved en politik , det forhindrer ikke dovne sælgere eller folk som har fået 5k i hånden

til alle i demant , håber det bliver tid til lidt søvn Og når i kommer på den anden side , så skal en krise aldrig gå til spilde , så tag jeres top 10 liste der er blevet ignoreret og map til dette incident til det og bed om budget (igen)

Der er vel stor forskel på on NOC kun kigger på alarmer og derefter alarmere personale der er sikkerheds godkendt til at kunne logge på og fixe ting

Betyder dette at det er "nemt" at opsætte alarmer for om kunderne sender penge til Mon de klare det fint i deres applikations hvis de ønsker det. Control Tower er primært til kontrol af AWS resources/adgange Det er at par gode videoer fra Re:Inforce for et par uger siden , kan...

lyder da ganske fornuftigt , kontrolleret nedlukning replikering failover test startop , og så lige x systmer der skal forstå det er oppe igen

Ifølge kommunen er der blevet foretaget 206 opslag af 80 forskellige ledere som har fået adgang til dokumenterne med de ansattes private borgeroplysninger." Så er det vel smidt 80 samtaler i kalenderen

»Man kan ikke stille en 100-procents garanti. Derfor bliver de kunder, der har absolut kritiske systemer, nødt til at indbygge sikkerhed på serverniveau.« Tak.

er vel selv ansvarlig for deres sikkerhed , og ikke CFCS. Og NRGi er selv lige så lukkede og deler ikke hvilken angrebs type så andre kunne få glæde af det ( de kunne jo have nævnt typens mens de var igang) Hvis NRGi har et problem med CFCS sniffere bør de nok overveje at bruge tiden på både ...

Desværre er rigtig mange lad os bygge nyt ramt at First In Never Out Så når version 2 kommer af version 1 , forbliver v1 i drift , har set op til 4 generation af samme system online fordi man prioriterede resourcer til at bygge nye men ikke lige rydde op når man var færdig

Men det nytter jo ikke noget når politikerne vedtager noget helt andet, fordi vi idioter ikke blander os i politik? De hører ikke efter alligevel , de sender det i udbud og syntes det lyder billigt det er kun 20% (altså ikke på fastpris) og en lille aktiv gps sender i alle biler det lyder sm...

Hvis du køber en ny bil i morgen , er det ikke registerings afgift på Du estimere antal kørte kilometer ved køb af bilen Du betaler 25 øre hvis du kører ren el bil Du betaler 50 øre hvis du kører 20km/l Du betaler 100 øre hvis du kører 15km/l Du betaler 150 øre hvis du kører 10km/l Du modtager...

Statens IT som det burde have været Flyt alt Offenteligt IT til SITministeriet

Man kunne jo også causere lidt om hvorvidt det er specielt kløgtigt at blive ved med at tilbede en monokultur fra Redmond, som i den grad har en dårlig track record. Helt sikkert , men patch først , og så migrer til noget andet

Det virker også som at føje spot til skade, og dobbeltmoral af værste skuffe, når man som forsvar siger, at man "kunne bare have patchet" Det er gået 2 år , ikke 2 måneder og flere af de nyeste angreb peger mere mod RobinHood end EthernalBlue