Michael Christensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Forkert opdatering sendte rejsekort til tælling

Direktøren blev af

Direktøren blev af Ekstrabladet spurgt: Q - Vil det sige, at I ikke har haft et beredskab for, hvis rejsekortet gik ned? A - Jo, vi har et beredskab for alle de ting, som vi kunne forestille os. Men det, at der kommer en central kørsel ud på denne måde, der har denne effekt, har vi faktisk ikke...
Kommentar til Svensk nytårsbrand lægger Post Danmarks hjemmeside ned

BCP

Det er ikke nu, man skal sige, at der mangler en Business Continuity Plan. Det er efter min beskedne mening rimelig spinkelt, at en brand i ét datacenter kan lægge en vital service ned.
Kommentar til Er it-folk ikke kreative?

Kreativitet vs. analytiske evner

Er det dette, der sættes op mod hinanden her? Det er jeg ikke helt enig i. Jeg kender mange IT folk, der er særdeles kreative i deres løsning, deres måde at udføre beregninger på, anvende database eller skabe UI. Fælles for dem alle er, at de også ofte er utroligt analytiske, og de spørgere mege...
Kommentar til CSC lukker munden på danske ansatte

Standard procedure

Det er standard procedure. Helt enig. Det er et led i ethvert godt presseberedskab.

Exit procedure

Fra min stol, så ser det ud som om, at firmaet ikke har en ordentlig exit procedure, hvor alle adgange bliver fjernet – gerne før aftrædelsessamtalen er afsluttet. Herunder bør firma computer telefon osv. bliver inddraget. Exit proceduren skal endvidere sikre, at adgange til firma ressourcer på ...
Kommentar til Udviklere finder hul i DSB 1: Kommer gratis på nettet

Security by obscurity

Jeg under mig den luksus at bruge DSB 1', og jeg har også undret mig over den ændrede procedure. Det er ikke sikkerhed. At det i praksis ikke betyder meget, da forbindelsen i bedste fald er raseri-krampe-fremkaldende ustabil og langsom, det er så en anden sag. Jeg har min trofaste android...
Kommentar til Vestager gav Folketinget falsk forsikring om CPR-sikkerhed

CPR er jo ikke direkte ramt - men hvad nu

... men kørekortsregistret lækkede CPR-data.... Den kan vel fortolkes. Det vigtige er vel at betragte dette incident som et wake-up-call, så der kan komme en bedre sikkerhed på banen - både omkring håndtering af identifikation af personer - og omkring håndtering og opbevaring af sensitiv informa...

Det er godt at blive læst

Efter jeg har skrevet min kommentar, så har jeg haft besøg af en DIBS medarbejder på min LinkedIN profil. Sikke et sammentræf. ;-) Jeg havde forventet at DIBS var ude at søge på sådan noget som det her i stedet: https://www.owasp.org/index.php/Top_10_2010-A4-Insecure_Direct_Object_Re...

Glemte at læse op på OWASP

Det er en klassiker, som aldrig burde være sket! De har glemt at teste - eller ikke gjort det godt nok!
Kommentar til Ethernet fylder 40: Fra datacenter til F16-fly

Re: Navnet fylder 40

CA er nødvendigt på 802.11 da det ikke er sikkert, at de enkelte nodes kan høre hinanden. fra: http://www.tutorialspoint.com/wi-fi/wifi_access_protocols.htm IEEE 802.11 wireless LANs use a media access control protocol called Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA). Whi...
Kommentar til Ethernet fylder 40: Fra datacenter til F16-fly

Re: Navnet fylder 40

Så vidt jeg ved, så anvender Wifi CSMA/CA - Carrier sense multiple access with collision avoidance. http://en.wikipedia.org/wiki/Carrier_sense_multiple_access_with_collisio....
Kommentar til Teenager står frem: Derfor hackede jeg Version2

Ten Commandments of Computer Ethics

Det andet bud for Computer etik er under alle tilfælde overtrådt. At foretage redirect af en side, ved at udnytte en fejl er i min optik uetisk. The Ten Commandments 1.Thou shalt not use a computer to harm other people. 2.Thou shalt not interfere with other people's computer work. 3.Thou...
Kommentar til Medarbejderne bruger cloud-tjenester bag hver anden it-chefs ryg

Det tal holder bestemt

Jeg hører det samme, hvor jeg kommer rundt. IT afdelingerne i firmaerne kan godt forbyde, men så sker brugen bare i det skjulte. Løsningen er som beskrevet - stil nogle gode entreprise grade værktøjer til rådighed, som du selv er administrator for....

Havde de politikkerne i orden?

Virksomheden har ganske enkelt ikke haft styr på deres password politikker, så hans konto, og de servicekonti, han har arbejdet i ikke har fået deres password skiftet.
Kommentar til It-sikkerhedsekspert: Nets er skadeligt inkompetente

Helt enig Henrik

Jeg var også rystet, da jeg læste artiklen. <spydighed>Nu er DDoS jo også et fuldstændigt nyt begreb i branchen.</spydighed>. Det er ikke rettidig omhu, som der er vist her.
Kommentar til Hackere anmelder KL-hackere: Gav Anonymous et dårligt ry

DDoS er ikke hacking

Jeg mener ikke DDoS er hacking. Det er et sabotage lignende angreb på tilgængeligheden. Der er ikke meget hacking i at give $10 for at leje sig ind på et BOT net. Men det er vel et spørgsmål om temperament.
Kommentar til Røde ører hos open source-udviklere: Kodeord lå frit fremme

OWASP

Nogle kunne have haft gavn af en brush up på OWASP Top-10.... www.owasp.org
Kommentar til Venstre siger nej til e-valg - lovforslaget falder

En god beslutning

Jeg kender ikke noget system eller nogen leverndør, som jeg vil betro det mest centrale i demokratiet til.... Just my 2 cents.
Kommentar til S-ordfører irettesætter it-ekspertisen: Hemmelige e-valg ER mulige

Tvivler på e-valg

Jeg synes, at man bør gøre det gamle ord gældende: "If it ain&#039;t broke, don&#039;t fix it". Jeg er meget valen overfor e-valg. Nogle vil kalde mig for professionel pesimist, da jeg har arbejdet med sikkerhed og it-sikkerhed i en del år, men jeg har svært ved at føle mig...
Kommentar til Forsmået it-medarbejder sprøjtede rengøringsmiddel i serverne

Re: Separation of Duties

Der var inkluderet en smily. ;-)