Henrik Høyer

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Browserbaserede CRM- og CMS-systemer bombarderes med it-angreb

Re: CodeSealer

Hej Henrik, vores løsning ser ikke på hvilken applikation eller hvem der bruger en web løsning. Jeg kender godt jeres teknologi, men spørger om I har kunder der benytter det til sikring af webbaserede crm systemer, webbaserede erp systemer eller lignende
Kommentar til Browserbaserede CRM- og CMS-systemer bombarderes med it-angreb

Re: Et problem der stiger

og personligt møder jeg også i dag en væsentlig større interesse end for 2 år siden hvor jeg startede i CodeSealer. Hvis vi ser hvor det svageste led er i kæden af sikkerhed så er det klart brugeren og hans device Har CodeSealer kunder som bruger det til "medarbejder vendte applikationer...

Innovation og udbud er ikke kompatibelt

De udbud fra det offentlige jeg har set indeholder en "vi vil have det på denne måde" beskrivelse - ingen laver en "vi har disse udfordringer, kom med forslag til en løsning". Så længe dette er normen er der ingen der tænker, de tæller bare sammen hvor mange timer de kan...
Kommentar til Browserbaserede CRM- og CMS-systemer bombarderes med it-angreb

Usikre browserbaserede løsninger

Hej Jens Viser jeres data at browserbaserede løsninger er mere usikre end "rigtige applikationer" eller er der bare flere forsøg på misbrug? Jeg er helt enig i, at der kan bygges større sikkerhed ind i "rigtige applikationer", men min mavefornemmelse er at det ikke et...
Kommentar til Åbne skoledata

Re: Pas på Infoba!

Pas på Infoba! ......Nu kommer Famly! Famly skriver en del omkring deres sikkerhed, men 95% af denne beskrivelse omtaler hvordan sikkerhed i AWS fungerer: https://d2ecw6ogt7xobl.cloudfront.net/wp-content/uploads/2016/01/Securit... Der står intet omkring hvordan de sikrer si...
Kommentar til Åbne skoledata

Re: Infoba har kørt med åbne data

men de fortrød åbenbart... https://www.version2.dk/artikel/softwareudvikler-er-blevet-tiltalt-hacki... Og den sag kører stadig: https://www.caremaker.dk/nc/fr/i/hjaelp_boernehavehackeren/
Kommentar til Kampen mod de digitale platforme

Mærkeligt eksempen?

Hvorfor nævne et ukendt nystartet dansk projekt som "det gode eksempel"? Kunne forfatteren ikke finde et bedre eksempel, eller kender ham mon personerne bag projektet og laver det (gratis) reklame?

Salg af boet

En bedre løsning ville da være at sælge konkursboet til en konkurrent (Penneo?) eller til en af de eksisterende kunder

Super artikkel

Forhåbentlig en øjenåbner for mange it administratorer rundt om i landet. Mange tænker (desværre) kun på at sikre deres webservere mod ddos, sql injection osv - rigtig mange tænker ikke på at deres AD er eksponeret via Exchange Active Sync, VPN løsninger osv osv
Kommentar til Persondata-angst forsinker Skoleintra-afløser i endnu et år

Målet helliger midlet?

Som allerede tidligere udtalt tager jeg gerne en dom for at sætte fokus på problemerne omkring manglende sikkerhed. Vi mener stadig at dommen er forkert og arbejder derfor på at føre sagen videre til landsretten https://www.caremaker.dk/nc/fr/i/hjaelp_boernehavehackeren/
Kommentar til Persondata-angst forsinker Skoleintra-afløser i endnu et år

Endeligt

Stort at de nu endeligt tager persondatasikkerhed alvorligt. ...men på samme tidspunkt skræmmende at det tilsyneladende først nu er blevet en del af it arkitekturen (ellers ville det vel ikke forsinke projektet 12 måneder).

Persondataforordningen

Jeg kender ikke til Macom eller deres systemer (udover hvad der er blevet skrevet i pressen de seneste par måneder), men jeg finder det meget underligt at de ikke vil udarbejde en revisorgodkendelse, så det kan dokumenteres at deres systemer lever op til persondataloven. Enten har de 110% styr p...

»et sekventielt angreb.«

Denne sætning morer mig, da der i retssagen mod mig blev omtalt "sequel injection” flere gange. Jeg blev dømt for at lave et "script alert" angreb - men da der var en hel række af sikkerhedshuller i løsningen prøvede Torben Wæring fra Infoba at forklare hvordan de havde (prøvet) at...
Kommentar til TDC migrerer en million kunder til 25 år gammel platform

Telefonnumre

Det spændende bliver at se hvordan YouSee/TDC Privat vil håndtere telefonnumre med mere end 8 cifre De har jo også kunder i Norge og Sverige (via opkøb) og her bliver de hardcodede 8 tegn i columbus nok en problem ;-)

Misvisende titel

De har ikke hacket telefonen men SS7 protokollen som er en del af mobilnettet. Men iPhone hack giver nok flere clicks.
Kommentar til Dom faldet i kontroversiel børnehave-hackersag

Infobas kommenterar

Jeg forstår ikke hvorfor journalisten lader en studentermedhjælper udtale sig på Infobas vegne. Mathias (https://www.linkedin.com/in/mathias-kupiec-3bbb6083)var ikke til stede i retten og ved intet om fejlene, og har kun ”arbejdet” hos Infoba i 6 uger. Infoba var tilstede i retten med deres to ...
Kommentar til Dom faldet i kontroversiel børnehave-hackersag

Re: Straffen?

Jeg synes ikke, at straffen fremgår af artiklen - kunne man håbe på, at den har været symbolsk? Straffen er på ingen måde symbolsk. Jeg har nu en plet på straffeattesten hvilket formentlig betyder at jeg mister min sikkerhedsgodkendelse. Dette giver mig problemer med at arbejde for de af vor...
Kommentar til Dom faldet i kontroversiel børnehave-hackersag

Re: Hvornår er det "Hacking"?

Nu havde han jo godt nok selv skrevet hacking Jeg skrev at deres system var blevet hacket, ikke at det jeg gjorde var hacking. Jeg kunne jo konstatere at flere personer allerede havde haft adgang til andres data - og endda skrevet om det på bla facebook.

Secure by Design?

Stor ros for at de er hurtige til at reagere på henvendelser. Men de fejl der er beskrevet i denne artikkel og i kommentarerne, tyder da på at deres løsning er lavet af amatører? Sender man bare en sådan opgave til billigste outsourcing leverandør, og sætter det i produktion uden at checke for b...

Re: "senest 2017"

Jeg tror helt sikkert at de bliver færdige før planlagt :-) De er garanteret allerede 1 dag foran i deres tidplan - de opdagede nemlig en uforudset ekstra dag i februar måned. ..og de har jo allerede lavet en model over deres data. At implementere denne med en eller anden standard pdf-diagram ti...