Henrik Høyer

Microsoft som problemløser

Fra pressemeddelelsen

As part of the investment, Microsoft also pledges to bring digital upskilling to 200,000 Danes of all ages and skill levels, by 2024. It includes in-depth training programs and Azure certification for partners and customers, digital education opportunities for children and youth, and through LinkedIn Learning, free access to learning paths, job-seeking tools, and low-cost technical certifications for jobseekers and the unemployed.

Så det bliver "free LinkedIn learning adgang" der vil opkvalificere vores arbejdskraft inden 2025

8. december 2020 kl. 14:32
Norsk hospital ramt af databrud

Et databrud defineres af Datatilsynet som et brud, der

”fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger der er transmitteret, opbevaret eller på anden måde behandlet.”

2. september 2020 kl. 21:52
Fremtidens mailstandarder - opdateret

Jeg har netop skiftet til One fra G Suite. Jeg er dog meget overrasket over, at jeres support meddeler at mit .dk-domæne ikke kan DNSSEC-aktiveres, da I ikke understøtter dette?

.dk domæner har understøttet DNSSEC i flere år, så det må være Google du skal tale med.

Hvor er i øvrigt 2-faktor authentication? (På BÅDE kontrolpanel og webmail).

webmail er ligeledes noget du skal tale med Google om

16. oktober 2019 kl. 13:45
Blev anmeldt for hacking af KMD – nu er sagen droppet

Der der nogen der ved om KMD rent faktisk informerede de 850 personer om at deres data var blevet tilgået?

10. oktober 2019 kl. 08:22
Fremtidens mailstandarder - opdateret

Løser DMARC ikke kun spørgsmålet om der senders e-mails fra et domæne? Det kunne fx være et system til indrapporting af fejl (report-uri), som kun modtager, men ikke sender. Og så er der domæner, som hverken sender eller modtager e-mails, som RFC 7505 så vil hjælpe.

Sorry min fejl, læste forkert: Jo DMARC bruges til markering af at der ikke afsendes mail.

Jeg bruger normalt bare en .invalid til MX recorden. RCF pedanter vil mene at der er forkert, men i praksis løser det problemet

5. september 2019 kl. 14:50
Fremtidens mailstandarder - opdateret

Jeg kender til denne:

https://joscor.com/blog/dane-tlsa-tutorial/

Måske Sidsel kender en bedre?

5. september 2019 kl. 07:47
Fremtidens mailstandarder - opdateret

RFC 7505: Markering af domæner, der ikke modtager mail.

Ikke nødvendigt, det er allerede løst med DMARC

5. september 2019 kl. 07:43
Fremtidens mailstandarder - opdateret

Her er et par andre interessante e-mailstandarder, som også savner bred understøttelse:</p>
<ul>
<li>RFC 6531-6532: Internationale e-mailadresser, fx rødgrød@fløde.dk.

Nej tak, det vil bare udvide phishing muligheder

5. september 2019 kl. 07:42
Snart koster det et administrationsgebyr at overdrage .dk-domæner

jeg sidder og er i gang med at ordne domæner for en lang række foreninger

Så er du en klovn. De skal ikke overdrages til dig - du skal registreres som administator.

14. december 2018 kl. 08:06
Snart koster det et administrationsgebyr at overdrage .dk-domæner

DK Hostmaster er "non profit" og skal dække deres udgifter hos domæne ejere - det er vel rimeligt nok at de pålægger begyrer hos de ejere som kræver service (enten manuel behandling, eller it systemer til automatisering)?

Gebyrer har også del fordel at det virker "opdragende", måske kan domæne ejere sikre at den korrekte registrant bliver brugt ved oprettelsen, så disse overdragelser ikke sker så ofte.

14. december 2018 kl. 08:04
Snart koster det et administrationsgebyr at overdrage .dk-domæner

Jeg kan ikke se hvorfor det skal koste 50 kr at ændre et ejer id i en tabel.

Det er jo ikke bare et id i en tabel. Det er en jurisik overdragelse, og modtageren skal valideres i deres systemer, der skal sendes et antal mails med verifikations-login mellem DK Hostmaster med både tidligere og kommende ejer.

Den nye ejer modtager også en brev med posten.

14. december 2018 kl. 08:02
Ringe datavalidering årsag til fejlbehæftede digitale årsregnskaber

Det forudsætter jo at man får lavet de manglende valideringsrutiner. Det er det man er i gang med, så skulle vi ikke vente og se hvad der sker når de alligevel er færdige?

Deres "nye" valideringer vil kun hjælpe på fremadrettede regnskaber. Vi har behov for, at alle de nuværende regnskaber med fejl bliver fixet op - og den opgave må vi pålægge de virksomgeder som her indsendt dem.

Jeg er sikker på at Peder Brodersen, undertegnede og en lang række andre allerede nu kan sende dem lister over de mange invalide regnskaber.

Så kunne E&S sende en pæn "husk at fixe dit regnskab ellers kommer der en afgift" mail til dem.

Jeg er overbevist om af indtægterne ved denne afgift kan financiere udviklingen af endnu bedre valideringer fremadrettet :-)

4. december 2018 kl. 12:00
Ringe datavalidering årsag til fejlbehæftede digitale årsregnskaber

Alle ved at data er af meget meget svingende kvalitet, og i mange tilfælde totalt ugyldigt og/eller misvisende.

Det der giver mig "ondt i maven" er tanken om at kontrolenheder hos Skat mv. arbejder udfra samme dårlige data

4. december 2018 kl. 11:52
Ringe datavalidering årsag til fejlbehæftede digitale årsregnskaber

At cvr.dk ikke kontrollerer data "godt nok" er selvfølgelig uheldigt, men det må da være de enkelte virksomheders ansvar at de data de indrapporterer er korrekte.

Systemet kunne løses super simpelt:

  1. En simpel "afgift" til alle virksomheder som ikke har indrapporteret deres XBRL regnskab korrekt
  2. Lad XBRL være det korrekte (og PDF optional).
4. december 2018 kl. 11:49
Sikkerhedsbrister: Længe ventet vejledning til whisteblowing udgivet

Dejligt med et organiseret initiativ og kodeks :-)

Det er imho specielt vigtigt at medlemmer gør det let for anmelde sikkerhedsproblemer, og det er derfor super at IT Branchen har lavet denne side:

https://itb.dk/news/anmeldelse-af-sikkerhedsbrist

18. juni 2018 kl. 14:15
Tidligere hacker-kaptajn: KMD’s hacker-anmeldelse skaber flere black hats

KMD-sagen har aldrig været omtalt som URL hacking - modsat INFOBA sagen

Infoba sagen handlede om XSS

6. juni 2018 kl. 17:34
Tidligere hacker-kaptajn: KMD’s hacker-anmeldelse skaber flere black hats

Gør ikke som Henrik Høyer, selv om systemet er en trussel mod dig selv.

Jo da. Jeg blev frifundet i landsretten og har således som den eneste i Danmark rettens ord for at jeg netop ikke har hacket Infoba :-)

https://www.version2.dk/artikel/derfor-blev-henrik-hoeyer-frifundet-1074649

6. juni 2018 kl. 17:32
Banker skeler til karakteren i sikkerhedsscannere af hensyn til image

Husk også security headers på sppl.dk, timeline.360businesstool.com, <a href="http://www.360bt.dk">www.360bt.dk</a&gt;, 360erhvervsdata.dk,

Fedt at du gider hjælpe med at finde hullerne i osten. Vi har nu også fixet:

https://securityheaders.com/?q=https%3A%2F%2Ftimeline.360businesstool.com

sppl.dk, 360bt.dk og 360erhvervsdata.dk bliver fixet asap.

NB: "reject" er bedre end "quarantine".

Yes, men når/hvis det handler om levering af mails ønsker vi ikke at gå all-in fra den ene dag til den anden. Vi har derfor kørt med "report" i en længere periode og har nu skiftet til "quarantine", som vil blive skiftet til "reject" så snart vi er 100% sikre på at alt fungerer.

26. april 2018 kl. 08:10
Banker skeler til karakteren i sikkerhedsscannere af hensyn til image

Ved ikke hvad du hentyder til, men stikker man næsen frem...

Du stikker jo næsen frem, så derfor:

Jeg kaster sten efter bankernes glashus, du kaster sten efter mit glashus - jeg spørger om du tør vise os dit (glas)hus ?

26. april 2018 kl. 08:01
Banker skeler til karakteren i sikkerhedsscannere af hensyn til image

Er det bevist at du er anynom her på V2? Tør du vise "dine" domæner frem?

25. april 2018 kl. 17:04