Simon Mikkelsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Alternativ

Er der et reelt alternativ til PayPal? Flere er kommet ud med div. betalingssystemer, men PayPal udemærker sig ved nærmest at være standarden, samtidig med at det er nemt at tilmelde sig og tage imod penge.
Kommentar til Case study: Når betalingerne afvises

"Der arbejdes på højtryk"

En enkelt kundes account manager hos Jyske Bank oplyste os, at der var tale om et problem med dataudveksling mellem Nets og Visa, og at der blev arbejdet på højtryk på at løse problemet. For et godt stykke tid siden fik jeg også afvist to faste betalinger af Jyske Bank. Den ene HostEurope, en...
Kommentar til Tre fysiske enheder eller en app låser op for fremtidens MitID

App giver ikke 2-faktor authentication

Som det har været hæftigt debatteret kan appen ikke anses som en faktor nummer 2. Når appen ligger på den enhed man potentielt logger ind fra, en enhed som i øvrigt kan nås fra Internettet og kan kompromiteres, gør det kun angreb sværere. Dette er i modsætning til en nøgleviser eller et papkort d...

Sofistikeret

Bare fordi en teenager ved mere om computer end de selv gør, bliveret angrebet ikke automatisk sofistikeret. Som artiklen fint påpeger er det formegentlig et ganske banalt anbreb, selvom det har ramt hårdt. Det svarer nogen lunde til at nogen har malet med grafitti over hele facaden til en bygni...

Løgn og latin

»Vi har fået to eksterne sikkerhedsbureau til at validere sikkerheden,« Den udtalelse er meningsløs. Fordi de ikke har kunnet finde noget, med de begrænsede ressourcer de har haft, betyder det ikke at andre ikke finder et sikkerhedshul i fremtiden. Eller når der kommer nye versioner af operat...

Re: Dårlig idé

Det lyder som om man favoriserer de betalende kunder over dem som bruger open source versionen. Ikke kun i forhold til nye features men også til sikkerhed. Reelt kan man have kendte exploits der bliver udnyttet og man ligger inde med et fiks - men kører man den forkerte version må man ikke få de...
Kommentar til Brænd de offentlige udbud ned og start forfra

Enig enig enig

En dejlig artikel der pointerer mange holdninger jeg tidligere har ytret. Et udbud er en rigtig dyr og tidskrævende ting for alle parter og sagen med Radio24syv viste meget godt hvordan jeg som leverandør ofte føler. Som da jeg var med til at levere et offentligt IT-system på en vandvittig dead...
Kommentar til Papkort til NemID smides på porten fra 2021

Re: Fjernelse af 2 faktor

Der var stort set ikke noget 2-faktor i papkortet, for alt for mange tog et billede af det med mobilen så de altid havde det ved hånden... Det er jo op til folk selv at gøre noget dumt. Hvis jeg vælger at papkortet kun findes i min pung er det ikke muligt at få fat i en kopi over internet...
Kommentar til Papkort til NemID smides på porten fra 2021

Fjernelse af 2 faktor

Nøglekortet er der for at give 2 faktor authentication. Hvis jeg flytter det til en app på min telefon og benytter koden på min telefon, så er der ligesom ikke nogen 2. faktor. Hvis man kompromiterer min telefon har man nøglekortet. Jo, man kan lave noget security by obscurity, men det er ikke ri...

Re: 100% sikkerhed

Kan kun opnås ved at hive strømmen ud til serveren og grave den ned i jorden, med beton ovenpå. Man kan stadig bryde betonlaget op og grave serveren op. Ellers er jeg enig med Christian: Der er så mange datalæk at man er nød til at forberede alt fra applikationer til infrastruktur til at...
Kommentar til Den første uge med AULA – what a case!

Samtykke: Alt eller intet

Det er da ikke lovligt at kræve samtykke til en masse ikke relaterede ting for at give adgang til servicen. Da Aula netop er kernen i folkefkolens fællesskab er samtykket absolut ikke frivilligt når alternativet er at éns barn bliver holdt udenfor.
Kommentar til Første dom i Danmark for brud på databeskyttelsesloven

Det er GDPR ikke til

Det er jo ikke dét problem GDPR skulle løse og han var formegentlig også blevet dømt uden GDPR. At dette er den første sag viser nok meget godt, at myndighederne slet ikke er i stand til at håndhæve GDPR. Man burde have været efter en virksomhed der ikke passer ordentligt på data eller bruger fo...
Kommentar til It-problemer for nyt skattesystem: Udskudt til 2024

Boomerang

Dér skulle SKAT ellers vise de dyre leverandører der (næsten) altid går langt over tid og budget, hvordan man laver software. Når resultatet nu er det samme uanset om udviklerne er interne eller eksterne, skulle man måske se på den faktor der er fælles mellem dette og eksternt udviklede systemer.

Re: Det hjælper ikke noget?

Hvis en almindelig dansker har brug for et nyt SIM-kort og oplever ikke at kunen få det, er der en vis sandsynlighed for at vedkommende bliver sur og skifter teleselskab. Derfor ønsker ingen formegentlig at gå enegang. Kampen om kunderne er hård og langt størstedelen af dem der totalt ligeglade ...
Kommentar til Jurist: Dataprofilering af langtidsledige med etnicitet er ulovlig

Re: A pro pos...

Det kan meget nemt blive en maraton. Jeg har ældre familiemedlemmer, som blev sendt rundt til 4 forskellige "borgerservices", før det lykkedes. Ingen steder mente man, at det var den slags "borgerservice", man skulle beflitte sig med.. Det er ikke så underligt, at det er...
Kommentar til Forhindrer forretningshemmeligheder indsigt i persondata?

Re: Hemmeligheder og data

Af bitter erfaring, så vil jeg overlade juraen til de mere kyndige, for jeg prøver hele tiden at bruge sund fornuft og rimelighedsbetragtninger Jura handler ikke om at have ret men om at få ret. Der er ikke de store forskelle på jura og en krig, bortset fra at de bruger forskellige våben...
Kommentar til It-folk: Kæmpe problem, at CFCS ligger i militæret

Læg politiet ind under forsvaret

Placeringen fungerer godt, fordi det giver centeret adgang til FE’s unikke viden om de cybertrusler, der typisk kommer fra udlandet. Med denne logik kunne man ligeledes lægge politiet og domstolene ind under forsvaret. Og hvorfor ikke tage Folketinget med, nu vi er igang?
Kommentar til Her er den største api-sårbarhed: Ingen tjek af objekt-id'er

Re: Øh?

Hvad er det nye her? Intet. Men ligesom SQL injection er der grusomt mange læk pga. disse fejltyper, så det er kun godt at blive mindet om det.

Indbrudstyv fanget af politiet

Tyvens kommentar: "Det er særdeles beklageligt at jeg har stjålet ting fra folk. Jeg vil snarest muligt at bringe den situation i ophør og behøves ikke have yderligere kontakt med kriminalforsorgen."

Kun de dumme kriminelle

Det er jo højest de dumme kriminelle der kan blive aflyttet og mon ikke de bliver taget alligvel. De organiserede, inkl. terrorister, har i mange år blot brugt databåret kommunikation der sørger for kryptering, såsom Telegram eller Signal.