Et databrud defineres af Datatilsynet som et brud, der ”fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger der er transmitteret, opbevaret eller på anden måde behandlet.”

Jeg har netop skiftet til One fra G Suite. Jeg er dog meget overrasket over, at jeres support meddeler at mit .dk-domæne ikke kan DNSSEC-aktiveres, da I ikke understøtter dette? .dk domæner har understøttet DNSSEC i flere år, så det må være Google du skal tale med. Hvor er i øvrigt 2-fakto...

Der der nogen der ved om KMD rent faktisk informerede de 850 personer om at deres data var blevet tilgået?

Løser DMARC ikke kun spørgsmålet om der senders e-mails fra et domæne? Det kunne fx være et system til indrapporting af fejl (report-uri), som kun modtager, men ikke sender. Og så er der domæner, som hverken sender eller modtager e-mails, som RFC 7505 så vil hjælpe. Sorry min fejl, læste for...

Jeg kender til denne: https://joscor.com/blog/dane-tlsa-tutorial/ Måske Sidsel kender en bedre?

RFC 7505: Markering af domæner, der ikke modtager mail. Ikke nødvendigt, det er allerede løst med DMARC

Her er et par andre interessante e-mailstandarder, som også savner bred understøttelse: * RFC 6531-6532: Internationale e-mailadresser, fx rødgrød@fløde.dk. Nej tak, det vil bare udvide phishing muligheder

jeg sidder og er i gang med at ordne domæner for en lang række foreninger Så er du en klovn. De skal ikke overdrages til dig - du skal registreres som administator.

DK Hostmaster er "non profit" og skal dække deres udgifter hos domæne ejere - det er vel rimeligt nok at de pålægger begyrer hos de ejere som kræver service (enten manuel behandling, eller it systemer til automatisering)? Gebyrer har også del fordel at det virker "opdragende",...

Jeg kan ikke se hvorfor det skal koste 50 kr at ændre et ejer id i en tabel. Det er jo ikke bare et id i en tabel. Det er en jurisik overdragelse, og modtageren skal valideres i deres systemer, der skal sendes et antal mails med verifikations-login mellem DK Hostmaster med både tidligere o...

Det forudsætter jo at man får lavet de manglende valideringsrutiner. Det er det man er i gang med, så skulle vi ikke vente og se hvad der sker når de alligevel er færdige? Deres "nye" valideringer vil kun hjælpe på fremadrettede regnskaber. Vi har behov for, at alle de nuværende...

Alle ved at data er af meget meget svingende kvalitet, og i mange tilfælde totalt ugyldigt og/eller misvisende. Det der giver mig "ondt i maven" er tanken om at kontrolenheder hos Skat mv. arbejder udfra samme dårlige data

At cvr.dk ikke kontrollerer data "godt nok" er selvfølgelig uheldigt, men det må da være de enkelte virksomheders ansvar at de data de indrapporterer er korrekte. Systemet kunne løses super simpelt: 1) En simpel "afgift" til alle virksomheder som ikke har indrapporteret deres...

Dejligt med et organiseret initiativ og kodeks :-) Det er imho specielt vigtigt at medlemmer gør det let for anmelde sikkerhedsproblemer, og det er derfor super at IT Branchen har lavet denne side: https://itb.dk/news/anmeldelse-af-sikkerhedsbrist

KMD-sagen har aldrig været omtalt som URL hacking - modsat INFOBA sagen Infoba sagen handlede om XSS

Gør ikke som Henrik Høyer, selv om systemet er en trussel mod dig selv. Jo da. Jeg blev frifundet i landsretten og har således som den eneste i Danmark rettens ord for at jeg netop ikke har hacket Infoba :-) https://www.version2.dk/artikel/derfor-blev-henrik-hoeyer-frifundet-1074649

Husk også security headers på sppl.dk, timeline.360businesstool.com, www.360bt.dk, 360erhvervsdata.dk, Fedt at du gider hjælpe med at finde hullerne i osten. Vi har nu også fixet: https://securityheaders.com/?q=https%3A%2F%2Ftimeline.360businesstool.com sppl.dk, 360bt.dk og 360erhvervsdata...

Ved ikke hvad du hentyder til, men stikker man næsen frem... Du stikker jo næsen frem, så derfor: Jeg kaster sten efter bankernes glashus, du kaster sten efter mit glashus - jeg spørger om du tør vise os dit (glas)hus ?

Er det bevist at du er anynom her på V2? Tør du vise "dine" domæner frem?

Super professionelt svar fra Bankdata. Jeg håber at andre (både banker og alle andre der leverer ydelser på nettet) vil følge deres eksempel og løbende overvåge og forbedre sikkerheden i deres løsninger. At levere ydelser på nettet vil altid være en opvejning af omkostninger (tid/penge) mod sikk...