vi har i Danmark en flot tradition for at skabe it-succeser på baggrund af offentlig efterspørgsel,
host, host - fik lige min kaffe galt i halsen
As part of the investment, Microsoft also pledges to bring digital upskilling to 200,000 Danes of all ages and skill levels, by 2024. It includes in-depth training programs and Azure certification for partners and customers, digital education opportunities for children and youth, and through LinkedIn Learning, free access to learning paths, job-seeking tools, and low-cost technical certifications for jobseekers and the unemployed.
Så det bliver "free LinkedIn learning adgang" der vil opkvalificere vores arbejdskraft inden 2025
Et databrud defineres af Datatilsynet som et brud, der
”fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger der er transmitteret, opbevaret eller på anden måde behandlet.”
.dk domæner har understøttet DNSSEC i flere år, så det må være Google du skal tale med.Jeg har netop skiftet til One fra G Suite. Jeg er dog meget overrasket over, at jeres support meddeler at mit .dk-domæne ikke kan DNSSEC-aktiveres, da I ikke understøtter dette?
webmail er ligeledes noget du skal tale med Google omHvor er i øvrigt 2-faktor authentication? (På BÅDE kontrolpanel og webmail).
Der der nogen der ved om KMD rent faktisk informerede de 850 personer om at deres data var blevet tilgået?
Løser DMARC ikke kun spørgsmålet om der senders e-mails fra et domæne? Det kunne fx være et system til indrapporting af fejl (report-uri), som kun modtager, men ikke sender. Og så er der domæner, som hverken sender eller modtager e-mails, som RFC 7505 så vil hjælpe.
Sorry min fejl, læste forkert: Jo DMARC bruges til markering af at der ikke afsendes mail.
Jeg bruger normalt bare en .invalid til MX recorden. RCF pedanter vil mene at der er forkert, men i praksis løser det problemet
RFC 7505: Markering af domæner, der ikke modtager mail.
Ikke nødvendigt, det er allerede løst med DMARC
Her er et par andre interessante e-mailstandarder, som også savner bred understøttelse:</p>
<ul><li>RFC 6531-6532: Internationale e-mailadresser, fx rødgrød@fløde.dk.
Nej tak, det vil bare udvide phishing muligheder
jeg sidder og er i gang med at ordne domæner for en lang række foreninger
Så er du en klovn. De skal ikke overdrages til dig - du skal registreres som administator.
DK Hostmaster er "non profit" og skal dække deres udgifter hos domæne ejere - det er vel rimeligt nok at de pålægger begyrer hos de ejere som kræver service (enten manuel behandling, eller it systemer til automatisering)?
Gebyrer har også del fordel at det virker "opdragende", måske kan domæne ejere sikre at den korrekte registrant bliver brugt ved oprettelsen, så disse overdragelser ikke sker så ofte.
Jeg kan ikke se hvorfor det skal koste 50 kr at ændre et ejer id i en tabel.
Det er jo ikke bare et id i en tabel. Det er en jurisik overdragelse, og modtageren skal valideres i deres systemer, der skal sendes et antal mails med verifikations-login mellem DK Hostmaster med både tidligere og kommende ejer.
Den nye ejer modtager også en brev med posten.
Det forudsætter jo at man får lavet de manglende valideringsrutiner. Det er det man er i gang med, så skulle vi ikke vente og se hvad der sker når de alligevel er færdige?
Deres "nye" valideringer vil kun hjælpe på fremadrettede regnskaber. Vi har behov for, at alle de nuværende regnskaber med fejl bliver fixet op - og den opgave må vi pålægge de virksomgeder som her indsendt dem.
Jeg er sikker på at Peder Brodersen, undertegnede og en lang række andre allerede nu kan sende dem lister over de mange invalide regnskaber.
Så kunne E&S sende en pæn "husk at fixe dit regnskab ellers kommer der en afgift" mail til dem.
Jeg er overbevist om af indtægterne ved denne afgift kan financiere udviklingen af endnu bedre valideringer fremadrettet :-)
Alle ved at data er af meget meget svingende kvalitet, og i mange tilfælde totalt ugyldigt og/eller misvisende.
Det der giver mig "ondt i maven" er tanken om at kontrolenheder hos Skat mv. arbejder udfra samme dårlige data
At cvr.dk ikke kontrollerer data "godt nok" er selvfølgelig uheldigt, men det må da være de enkelte virksomheders ansvar at de data de indrapporterer er korrekte.
Systemet kunne løses super simpelt:
- En simpel "afgift" til alle virksomheder som ikke har indrapporteret deres XBRL regnskab korrekt
- Lad XBRL være det korrekte (og PDF optional).
Dejligt med et organiseret initiativ og kodeks :-)
Det er imho specielt vigtigt at medlemmer gør det let for anmelde sikkerhedsproblemer, og det er derfor super at IT Branchen har lavet denne side:
Infoba sagen handlede om XSSKMD-sagen har aldrig været omtalt som URL hacking - modsat INFOBA sagen
Jo da. Jeg blev frifundet i landsretten og har således som den eneste i Danmark rettens ord for at jeg netop ikke har hacket Infoba :-)Gør ikke som Henrik Høyer, selv om systemet er en trussel mod dig selv.
https://www.version2.dk/artikel/derfor-blev-henrik-hoeyer-frifundet-1074649
Husk også security headers på sppl.dk, timeline.360businesstool.com, <a href="http://www.360bt.dk">www.360bt.dk</a>, 360erhvervsdata.dk,
Fedt at du gider hjælpe med at finde hullerne i osten. Vi har nu også fixet:
https://securityheaders.com/?q=https%3A%2F%2Ftimeline.360businesstool.com
sppl.dk, 360bt.dk og 360erhvervsdata.dk bliver fixet asap.
Yes, men når/hvis det handler om levering af mails ønsker vi ikke at gå all-in fra den ene dag til den anden. Vi har derfor kørt med "report" i en længere periode og har nu skiftet til "quarantine", som vil blive skiftet til "reject" så snart vi er 100% sikre på at alt fungerer.NB: "reject" er bedre end "quarantine".
Ved ikke hvad du hentyder til, men stikker man næsen frem...
Du stikker jo næsen frem, så derfor:
Jeg kaster sten efter bankernes glashus, du kaster sten efter mit glashus - jeg spørger om du tør vise os dit (glas)hus ?
Henrik Høyer