Jens Beltofte Sørensen

Kommentarer

Kommentar til Kalundborg Kommune: Tusindvis af fortrolige filer lagt op usikret på server

FTP sikkert?

Kommunaldirektøren udtaler at FTP-serveren har været sikret. Spørgsmålet er om han blot taler om anonym adgang ikke er tilladt, eller om de reelt har benyttet SFTP eller FTP/S. Hvis de blot har benyttet almindelig ikke-krypteret FTP, der blot er begrænset med brugernavn og password (fælles elle...

Hvad hjælper det?

Hvordan skulle dette egentlig hjælpe med svindel webshops og andre kriminelle? De færreste af de domæner der benyttes af svindlerne har en dansk ejer, og de kan derfor fortsætte uhindret med deres svindel. Til gengæld bliver livet væsentlig mere besværligt for danske virksomhedere der har mange ....

Re: 2017

SSO med Kerberos eller lignende er selvfølgelig oplagt for alle de brugere der tilgår løsningen fra en arbejdsstation i RH, men løsningen benyttes, som det fremgår, også af kommuner og andre partnere. Så en del af brugerne vil stadig være tvunget til at logge ind med et brugernavn og kodeord.

Re: Biometri

Det fremgår i flere af V2's artikler at VIP-løsningen også benyttes af kommuner og andre partnere, dvs. ikke kun RH's egne medarbejdere. Det vil derfor være vanvittigt at kræve biometri for alle disse brugere. I stedet burde de overveje at stille krav til kodeords kompleksiteten,...

Procedure fejl....

Det er jo "bare" en procedure fejl jf. http://assemblyvoting.dk/news/111....... ;-) Hvordan tillader systemet overhovedet den form i login mulighed?
Kommentar til Region H giver 10 millioner til Sundhedsplatformen - og tager 102 bagefter

Diktat eller ikke diktat...

Langt hovedparten af midlerne findes ved, at medarbejderne ikke længere dikterer, og der derfor ikke skal skrives diktat. Muligt at dette sparer lægesekretær-ressourcer, men tager det ikke længere tid for lægerne at skulle skrive journal selv fremfor at diktere?

Imponeret....

Imponeret over at man kan valgt at implementere en custom løsning til, at gemme kodeord i klartekst i Drupal 7, fremfor blot at bruge standardløsningen der gemmer en kodeord som en hash-værdi.

Dagens citat fra KMD

»Vi har ikke politianmeldt, fordi han er fra en konkurrent, men fordi han maskinelt laver et udtræk af data fra vores system. Og fordi han har åbnet programkoden.« Set på http://jyllands-posten.dk/#ia9655145;finans. Elsker især den sidste sætning. Så hvis kan klikker vis kilde i browseren kan m...

Re: Sådan

Hvorfra ved KMD overhoved, at han er ansat Netcompany? Mon ikke Frederiksberg Kommune har oplyst Esben Warming Pedersens navn til KMD? Og der skal efterfølgende ikke meget søgen til for at finde ud af Esben arbejder hos Netcompany.

Naiviteten længe leve...

> »Via det script får han adgang til flere informationer, end du og jeg ville kunne få adgang til.« Ja, direktøren fra KMD kan jo sikkert ikke få flere informationer end dem der vises på skærmen når hun klikker rundt med musen, men hun virker også rimelig naiv. Det er jo netop hendes problem,...

frb-forsyning.dk...

For en månedstid siden skulle jeg tilmelde mig bygas efter flytning til Frederiksberg. Dette gøres på frb-forsyning.dk. Så langt så godt. Der var hverken HTTPS på sitet eller på den side deres formular submittede data til. Blandt de oplysninger der skulle udfyldes var forskellige personligeoplysn...

Offentlig ejet side med CPR indtastning uden HTTPS

Oplevede fornyligt i forbindelse med selvbetjening på et website fra et kommunalt ejet selvskab, at formularer hvor brugeren blev bedt om at udfylde CPR-nummer m.m. hverken benyttede HTTPS på selve siden hvor formulareren var placeret, eller for den sags skyld submittede formularen via HTTPS. Ko...

Re: "Andre wallets"

Har nu prøvet at installere og aktivere både Dankort og AL-Banks wallet app. Dankort-app'en er ret simpel og kan sådan set ikke andet end blot at betale. Ingen mulighed for altid at kræve kodeord / pinkode, heller ingen mulighed logge ind / godkende med finger touch i iOS. AL-Banks app...

"Andre wallets"

Det kunne være interesant med lidt viden om de andre danske bankers digitale kortløsninger. Benytter de samme sikkerhed og løsning, eller deres helt egen løsning? Når man f.eks. vælger Arbejdernes Landsbank i Dankort-app'en, kommer der en anbefaling om at vælge Arbejdernes Landsbanks egen...

Offline

Virker det også offline uden netforbindelse på telefonen? Rimelig belastende når folk forsøger at betale med MobilePay og de ikke har forbindelse, og så skal ud i bilen også hente deres Dankort..... Kan man tvinge app'en til altid at kræve kode, og ikke kun ved køb over 200kr?
Kommentar til Statens Museum for Kunst franarret 805.000 kroner af email-svindlere

Re: Processen er jo ikke overholdt

Måske burde man bare simplificere processen, så en økonomiansvarlig/chef på direktionsniveau blot skal godkende bestemte typer af betalinger (til udlandet, over en given beløbsgrænse m.m.) i deres system, inden overførslen eksekveres. Uden godkendelse, er betalingen blot blokeret til chefen har g...
Kommentar til NemID’s nye navn kommer til at koste 300.000 kroner

Re: Lidt misvisende?

I artiklen står der: "Omkostningerne kommer til at dække et nyt navn og et nyt logo, lyder det." Hvis de 300k også dækker udskiftning af logo og navn i NemID komponenten, alt print materiale, hele websitet, dokumentation til serviceudbydere og alle andre steder hvor logo og navn fremgår...
Kommentar til NemID’s nye navn kommer til at koste 300.000 kroner

Reel udgift væsentlig større...

Så bliver udgiften jo reelt også meget større. NemID brandet bruges jo mange steder hvor det skal ændres til MitID, og de 300k dækker vel kun en ny identitet og navn, ikke hele implementeringen af den nye identitet.

Zendesk....

Det ville være interessant at høre fra Zendesk, som Oister benytter, hvad de har tænkt sigt at gøre. Lidt research viser at Zendesk ikke tilbyder captcha på formularer til oprettelse af tickets - faktisk kun på formularer til oprettelse af brugere. Oister er ikke de eneste der har større proble...
Kommentar til 9 millioner hjemmesider påvirket af PHPMailer sårbarhed

Re: Hype

Helt enig. Når jeg læste det mindede det meget om dette gamle trick https://www.thesitewizard.com/php/protect-script-from-email-injection.shtml.