Flemming Riis

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Amerikanske byer angribes af lækket NSA-sikkerhedshul

Uden for meget victim blaiming

Så har de har 2 år til at opdatere deres miljø , og det største problem er typisk dårlig credential hygiene , så hvis de havde et unpatched endpoint burde det ikke være dette resultat Men det er belejligt at give nsa skylden når man har kvajet sig
Kommentar til Scannings-databasen Shodan gør det legende let at hacke

Re: De fleste ville være bedre sikret

under forudsætning man gør noget og ikke smider det i sylte krukken
Kommentar til Scannings-databasen Shodan gør det legende let at hacke

De fleste ville være bedre sikret

hvis smed lidt penge efter shodan og satte en alert op på deres iprange , så har de da en scanning efter firewall fumle regler en gang i døgnet vs aldrig

forskel på SMB og sårbar mod MS17-010

https://www.shodan.io/search?query=smb I linker til en artikel som blandet alt sammen , det er væsentelig forskel på at have SMB eksponeret mod verden og være sårbar. Shodans egne til var også 100k https://blog.shodan.io/analyzing-post-wannacry-smb-exposure/

Re: AVM vurdering

Jeg forstår ikke hvad du siger. Siger du at en ejendomsvurdering ikke skal tilstræbe at ramme den aktuelle markedspris? Serføldig skal den det , det er bare ikke det den er i dag , og vel heller ikke det som det nye system løser.

Re: AVM vurdering

Og hvorfor tror staten at ejendomsvurdering er et helt særligt unikt dansk problem som kræver en egenudviklet løsning til 1 milliard? Det er vel få lande som har så kompleks vurdering , hvis vurdering var det samme som salgs værdi ville det være en del som blev beskattet ud af deres bygning ...

Manuelt

Det nærmere sig vel snart at man kunne sende en folk ejendoms mæglere rundt og lave vurderingen til en billigere penge og så have stamdata. Men lad os endelige blive ved med at kaste penge efter det i stedet for at simplificere beregningen , så er det vel færdigt inden det skal i udbud igen
Kommentar til Løkke fastslår igen: Danmark skal have ét EPJ-system

Som altid for sent

skaden er sket , pegende er spildt. men hvis det skal bygges et så venligst ryd et par årgange på DTU og start forfra med hello world bygget fra bunden , med læger/sygepleje med fra dag 1
Kommentar til Emailtjeneste udsat for katastrofalt hackerangreb

Re: Automatisk offline-backup?

Hvordan gøres dette i praksis? Kan man gøre det automatisk? Scheduleret kopi til WORM Tape's , eller til Cloud Service Hvis et sæt credentials kan slette både source og target så sker dette. Koster lidt penge , men det gør en konkurs også

Modenhed

Nu hvor nyborg er kommet så langt i deres sikkerhed modenhed , hvor er deres email addresse til at rapportere uhensigtsmæssigheder ? Mere om det bare er en mail til DR ?
Kommentar til CFCS vil simulere phishing-angreb og bruge ondsindede USB-nøgler

Re: Phising mails

Jeg forstår ikke den hysteriske modstand mod phishing mails Udover det er spild af penge og tid så Er der vel 2 hold 1 , Hvorfor skal en offentelig myndighed lave test af private 2 , Hvorfor skal en offentelig myndighed lave konkurrence mod private virksomheder (støjende hylekor) 1 , kan ...

Re: Jeg fatter det ikke

hvad sker der med de der offentlige projekter? Tåbelig lovgiving der ændrer sig 100 gang undervejs
Kommentar til Blåt flertal i Folketinget er klar til at droppe Sundhedsplatformen

Ryd DTU for en årgang eller 2

og kom i gang. Byg fra bunden med fagpersonale og udviklere sammen
Kommentar til Derfor underrettede Datatilsynet ikke GoMentor om datalæk

Re: Det beskrevne forløb ....

I mine øjne er rigets digitale tilstand døgnbemanding værd. Ellers vil man vel som hacker sørge for at gå til angreb i weekenden? Så hvis der intet beredskab er i weekenden, så falder det i mine øjne ind under ressourcemangel. Nu er datatilsyntet jo ikke Incident Respons for hele danmark , s...
Kommentar til Derfor underrettede Datatilsynet ikke GoMentor om datalæk

Re: Det beskrevne forløb ....

Sagen anmeldes d. 24. august: Hvorfor går der 5 dage fra klager henvender sig med et alvorligt læk, før der oprettes en sag? 24 er en fredag , så hvis den er kommer sent og det ikke er døgn/weekend bemanding det er sådanne set rimeligt hurtigt , det kommer nok meget skrammel der skal filtre...

Red Team er spild af penge

hvis de ikke har det basale på plads. Men mon ikke at de kan få et awareness kursus og en tænk før du klikker kugleping for et par millioner , mens de er ved at bruge penge på noget der er meningsløst
Kommentar til Sikkerhedsselskab: SIM-jacking er angribernes nye metode i 2019

Re: Kun nye SIM-kort?

Ville det ikke løse en del af problemet, da de fleste jo nok ville opdage at deres telefon pludselig ikke virker og derfor tage kontakt til sit teleseskab? og i den time inden man finder ud af hvad der er gået galt , har de tømt din konto

Re: Ikke overraskende

I dette tilfælde med Gladsaxe kommune må det koste en fyring, da der åbenbart har være instruks om at det ikke er lovligt at gøre det. og det vil så resultere i at ingen fremover siger hvis de laver en fejl Hvis de ikke vælger at kryptere deres maskiner og sikre login , er de nok heller ikk...

Re: Grey hat

Hvorfor ? Willem de Groot kontakter altså ikke længere de berørte sites. Han kontakter dem ikke

Re: Datatilsynet er good guys

Datatilsynet er good guys Serføldig er de det , men hvis vi venter 3 måneder med at rapportere/lukket et hul vi er klar over , hvad er det så lige der sker ?