DiskIT

Jess, enig med artikkel. Musikk i mine ører. AD kan beholdes for legacy infrastruktur med diverse servere. Moderne identitetsløsninger som Azure AD for enheter og brukere. Har kjempet for dette i mange år. Brukerne ut av AD! Zero trust osv 😁

Selvfølgelig er enkle passord øverst. Sånn vil det alltid være. Dere leser jo statistikken helt feil. Dere må se på frekvensen av dårlige passord. Det er det som er den faktiske verdien i listen fra nordpass. Dette har dere ikke nevnt med ett ord.

Spørsmålet er om de har lov til dette ihht gjeldende regelverk. Selv om det høres logisk ut så kan det være noe juridisk som setter en stopper.

Høres ut som at det er noen stakkarer i diverse IT- og finansavdelinger som ikke får juleferie i år ihvertfall. Alle dere som mener det ikke bør være noen sak i stoppe denne endringen har ikke jobbet med systemer som SAP osv...

Slike uttalelser er et skikkelig rødt flagg om dårlig bedriftskultur i stillingsannonser.

Skjønner ikke hva folk har i mot digipost? Konseptet er jo enkelt og har absolutt en nytteverdi. I stedet for at en etat skal sende 1 million brev per post, kan man motta det digitalt med BankID. Får også sms når man har mottatt brev der, så alt i alt er jeg veldig fornøyd.

Hvorfor er dette en ekstra sak?

Og videoen er fin læring for alle som studerer elektronikk! Kult å se teori i praksis.

"Ett enkelt tegn"... Joda, men det er en aritmetisk operator det er snakk om. Rekk opp handa alle som ikke har gjort den feilen en gang. Edit: god reklame for testdrevet utvikling

Må det være så svart / hvitt da? Ja, de fleste forbrukere benytter krypterte tjenester, men bedrifter har ofte systemer som prater helt eller delvis på ukrypterte eller svært usikre måter. Advarselen om at åpne nett er usikre bør bestå, men kanskje omskrives slik at det kommer klart frem at det er en reell fare for at noen lytter på trafikken din. Flere av bedriftene jeg er innom må fortsette med interne retningslinjer om vpn eller lignende for jobb på reise. Anyway... Kan ta med meg litt utstyr på et hotell med åpen WiFi en helg, så kan jeg vise hvor mye som fremdeles er åpent... Du peker på flere av sårbarhetene selv. En vanlig bruker vil nok ikke utsettes for dette da det krever at angriperen er i nærheten, men industrispionasje er en reell og økende trussel i vårt land. Utrolig naivt å ikke nevne dette.

Om dette er implementert riktig kan jeg ikke se at det er så stor forskjell på dette og at treningssenteret har en logg for når du har dradd kortet for å komme inn. Viktig at vi har gode lover og regler rundt dette her i landet.

Lavkode, som forøvrig er en dårlig oversettelse av low code, er absolutt noe som kommer mer og mer. Citizen integrators osv osv. Problemet er jo at man binder seg til et produkt eller leverandør, så selv om tjenester kan leve lenge, så er det ikke nødvendigvis slik at man bør gjøre det. Feks om man lager masse logikk i power plattformen til Microsoft for å ta et enkelt eksempel, så vil man måtte lage alt på nytt om man velger å bytte leverandør. Kan ikke bare flytte koden sin over til AWS feks.

Husk at dette er samme person som fikk sparken som toppleder i sykehuspartner etter å ha ledet organisasjonen inn i den værste outsourcingskandalen i norsk helsevesen. Dette endte som mange kanskje husker i journalskandalen og et sykehuspartner som lå med brukket rygg etter at veldig mange av de ansatte hadde sagt opp. Men, nå har hun tydeligvis fått tillit igjen. Kunne digi stilt noen kritiske spørsmål om dette? Hold helseopplysningene mine, og de som jobber med de, innenfor landets grenser.

Som skrevet tidligere i denne tråden, det er for tidlig å trekke konklusjoner. Denne sårbarheten gir mulighet til å kjøre kode på exhange serveren som system. Da har man kommet veldig langt inn allerede. Er det pandemi- og vaksineekspertene som nå har blitt eksperter på it-sikkerhet?

Sårbarheten ble meldt inn i januar til MS, så det er ikke sikkert Stortinget ikke ble tatt før patch var lansert.