Claus Bobjerg Juul

Schrems II slår revner i Aula: Vil have ændret ulovlig AWS-aftale (Version2)

Jo, og så fungere aws blot som en webapp skal og en data at rest løsning, løsningen kan ikke behandle data.

6. september kl. 19:48
Cybergeddon er aflyst i Ukraine: »Hackerangreb er intet sammenlignet med en bombe på Nørreport« (Version2)

Mit bedste bud : Når krigen er over og Rusland bedre kan allokere ressourcer så vil vi se en forøgelse af hacker aktivitet fra Rusland.

afhængigt af udfaldet af krigen kommer vi måske også til at se en øget aktivitet fra Ukraine mod EU.

5. september kl. 10:36
Ungdomsuddannelse betaler overpris til Statens IT: Må ikke vælge en billigere leverandør (Version2)

Godt set, dette må være det først spadestik til at Statens-IT bliver solgt. Der går nok 5-8 år før det sker.

26. august kl. 08:17
KL revser Datatilsynets Chromebook-afgørelse: Vi kan ikke leve med usikkerheden (Version2)

Vi synes ikke, det kan være rigtigt, at det er den enkelte kommune, der skal slås med techgiganterne.

Fuldstændigt korrekt, en sammenslutning af alle kommuner der, inden implementering af googles setup, gik i dialog med hinanden om at gennemføre fælle analyser og stille fælles forhandlingskrav til kontrakten ville være en står hjælp for hver kommune, men desværre har hver kommune ikke søgt dette samarbejde.

18. august kl. 20:35
Kommuner går sammen om at løse Chromebook-problemerne (Version2)

I mine øjne er kommunerne ekstremt dårlige til at samarbejde. Det gælder flere områder, de opfinder alle den dybe tallerken igen og igen. Derved spilder de borgernes penge.

9. august kl. 08:34
Datatilsynet advarer cloud-kunder: »Det er vigtigt, at man har en exitstrategi« (Version2)

@Michael Deichmann, hvis det er det varsel som cloudleverandøren giver dig, jf. kontrakten, så er det jo det inden for det varsel man som kunde skal kunne handle og flytte sit workload.

Jeg tænker at det er de færreste kunder med et middel til stort cloud workload, der kan flytte inden for 180 dage, 1-2 år er måske mere realistisk. Så der er sikkert mange der nu begynder at kigge på exitplaner på samme måde som business continuity og disaster recovery, altså begynder at undersøger workloads og vurdere og tester at man kan flytte inden for den tid der er aftalt i kontrakten.

24. juni kl. 14:55
Finanstilsynet dumper sikkerheden i NemID-nøglekort: Skal fjernes fra netbank 30. juni (Version2)

Ok, finanstilsynet må have deres holdning, MEN efter 30. juni hvordan kan man så stadig aktivere MitID ?!?!?! med NemID. dvs. at man benytter et ikke sikkert middel (jf Finanstilsynet) til at godkende/aktivere et andet autentifikationsmiddel. Tada - idioti.

22. juni kl. 16:50
Risikerer 20 års fængsel: Tidligere ansat hackede sig ind i AWS' cloud-servere og stjal kundedata (Version2)

Hvorfor har AWS ikke et tilsvarende værktøj eller endnu bedre hvordan kan AWS tillade at deres kunder kan konfigere en tjeneste til skade for sig selv.

21. juni kl. 09:26
Efter Schrems II: Datatilsynet går i kødet på Region Hovedstaden og Økonomistyrelsens cloud (Version2)

Jeg håber at resultatet fra Tilsynet også indeholder hvilke funktioner/tjenester de to myndigheder anvender fra clouden og hvilke de har undersøgt.

15. juni kl. 12:08
Åben datadør hos Gyldendal: Mystisk IP lavede 73.000 opslag om elever og lærere (Version2)

Dejligt at se at nogen har så meget styr på deres logs at de kan gå 8 måneder tilbage.

14. juni kl. 09:04
Minister fastholder: Politiet kommer ikke til selv at slette uskyldiges DNA (Version2)

Men hvis man kan "bede om" at få slettet sit DNA og det så kan slettes, hvorfor kan man så ikke køre et batchjob om måneden,

Problemet er nok at batch-jobbet er en (eller flere) person(er) der skal gennemgå anmodningen og databaserne for at undersøge om der er noget der kan/må/skal slettes.

30. maj kl. 11:57
LEDER: Vi kan ikke have en Microsoft-chef i spidsen for Danmarks digitalisering (Version2)

Får man løn/honorar for at sidde i rådet?

12. maj kl. 06:52
Ekspert efter kritik af Energinet: Man kan ikke outsource ansvaret for it-sikkerheden (Version2)

Jeg er enig i at en leverandør kan være bedre til visse ting, men i min erfaring har en leverandør ikke helt samme ejerskabsfølelse for at identificere risici og har svært ved at sætte sig i kundens sted og forstå kundens forretningsområde.

Det er vildt vigtig at man få det rigtige snit til leverandøren og selv forstår, hvad dette snit så kræver af en selv. fx skal kunden bevare design autoriteten eller skal leverandøren have den? hvis kunden selv har design autoriteten, hvordan sikre kunden sig så at deres ansatte kan opretholde de rette kompetencer, herunder at vide nok om de tekniske komponenter til at vide hvad der muligt og hvad der ikke er. Hvis leverandøren har design autoriteten, hvordan sikre kunden sig så at leverandøren har de rette kompetencer til OT devices mv.

2. maj kl. 13:28
MitID-stormløb på danske banker: Får op til 50.000 support-opkald om ugen (Version2)

Her er mine bud på svar som der ville blive givet, hvis man kunne få nogen i tale:

  1. Bla. bla. bla. bla. bla. bla. bla. , men i sidste enden næ.
  2. Bla. bla. bla. bla. bla. bla. bla. , men i sidste enden næ.
  3. Intet, vi kan ikke gøre noget ved det, det er borgernes eget ansvar at udvikle sig i takt med samfundet.
  4. De bliver tvangsflyttet til MitID når den offentligt myndigheder stopper understøttelsen af NemID i år 20xx.
28. april kl. 12:57
Anerkendt professor langer ud efter regeringens konsulentbesparelser (Version2)

Konsulenter er brugbare, hvis der kortvarigt er behov specialviden. Det kunne fx være at løfte vidensniveauet hos de ansatte inden for et område.

Konsulenter kan også brugs til i perioder med sygdom eller spidsbelastninger, og igen er det kun kortvarigt, ellers er der andre organisatoriske problemer der skal løses, fx for få ansatte til at løfte opgaven.

23. april kl. 11:46
Politikere og journalisters iPhones hacket med NSO-spyware (Version2)

Det er sikkert den spanske efterretningstjeneste som vil sikre sig at Catalonien ikke pønser på løsrive sig.

23. april kl. 11:37
Problemet er Grundloven (Version2)

Flot skrevet, rigtigt godt indlæg.

30. marts kl. 14:34
Jurist: Forening tabte den store logningssag på grund af fodfejl (Version2)

Det danske retssystem har spillet fallit idag.

Idag?!? Nej det skete langt tidligere.

Men det er nu dejligt at får ord på at det danske retssystem er forkvaklet

domstolene er sat i verden for at afgøre tvister mellem to personer eller parter. De er ikke sat i verden til at lave redegørelser for gældende ret om, hvorvidt noget er i overensstemmelse i de internationale menneskerettigheder.

Domstolene har vist glemt at konvensioner mv. som Danmark har tiltrådt er gældende dansk lov, ellers betyder det jo Danmark har tiltrådt konvensioner som ikke binder/gælder i Danmark, da der ikke er skrevet tilsvarende dansk lov.

30. marts kl. 14:23
Endeligt nederlag i højesteret: Den danske telelogning overlever (Version2)

Tja, det er ikke første gang at domstolene modsiger simple logik.

30. marts kl. 13:48
Dansk Selskab for Akutmedicin får alvorlig kritik af Datatilsynet for utilstrækkeligt sikkerhedsniveau (Version2)

Er det ikke på tide med en certificering for behandling af personoplysninger, den kan have forskellige grader.

De virksomheder som ikke kan bestå den laveste certificering skal lukke ned for forretningen.

4. marts kl. 10:18