mboost-dp1

Anonymous

RKI-data stjålet af hackere

- Via Politiken - , indsendt af thimon

Politiken fik i går tilsendt en mail fra Anonymous Denmark, der oplyser, at danskernes informationer om gæld, der håndteres af RKI, ikke er beskyttet godt nok.

For at bevise sin påstand var der sendt eksempler med på borgeres data. RKI har efterfølgende bekræftet, at de stammer fra deres register. De oplyser dog, at det ikke er data som er stjålet fra RKI’s egne servere, men hos en partner.

RKI vil nu undersøge sagen nærmere, ligesom de har anmeldt sagen til Datatilsynet og Politiet.

,Frank Papsø, Presseschef hos RKI til Politiken skrev:
Men vi skal til bunds i sagen. Det skulle jo gerne være sådan, at når Experian tager vare på folks data, så bliver der passet godt på dem.

Anonymous Denmark skriver i sin mail, at deres formål kun er at bringe fokus på den manglende sikkerhed, og de derfor ikke agter at videredistribuere de indsamlede data.





Gå til bund
Gravatar #1 - Taco
8. maj 2014 05:59
Man får efterhåndend det intryg, at alt dansk data er som et stort walk-in closet for hackere, og at de involverede parter tror, at sætningen "eeeej altså, det må I altså ikke - det er forbudt" beskytter lige så godt som avanceret sikkerhed.
Gravatar #2 - fe950
8. maj 2014 06:05
"De oplyser dog, at det ikke er data som er stjålet fra RKI's egne servere, men hos en partner".

Bilanalogi: Jeg kører i en bil med defekte bremser, men det er en lejet bil.
Gravatar #3 - Qw_freak
8. maj 2014 06:20
Taco (1) skrev:
Man får efterhåndend det intryg, at alt dansk data er som et stort walk-in closet for hackere, og at de involverede parter tror, at sætningen "eeeej altså, det må I altså ikke - det er forbudt" beskytter lige så godt som avanceret sikkerhed.

Der er bare ingen firmaer der virkelig prioriterer sikkerhed, fordi sikkerhed ikke er noget der direkte laver omsætning.
Gravatar #4 - NeoNmaN
8. maj 2014 06:34
Nogen der er chokeret? ikke her, jeg har personligt kun ventede på dette øjeblik, har en ven der har været i sygehus væsnet som kunne fortælle at der ikke var logging over hvilken patien journaler der er blevet set af hvem og hvornår samt alle teknikere i IT afdeling havde adgang til alle data'ere på serveren da der ikke er nivue inkapsling, der næst nævnte han også at hvis han ville kunne han nemt ha taget medecin så som mofin fra medecin skabet da netværks switch + mofien brugte samme nøgle.

Dette info er fra tilbage til da jeg selv studeret omkring 2001 - 2002, hvordan sikkerheden er i dag på det sted han var kan jeg ikke sige men den gang var sikkerheden = 0, og når det er på store sygehuse så undre det mig godt nok ikke det her, det er skræmmende ja, men ikke spor overraskene.
Gravatar #5 - LeroyJenkins
8. maj 2014 06:36
#3: Der er bare ikke nogen forbrugere der virkelig prioriterer sikkerhed...
Gravatar #6 - atrox
8. maj 2014 06:39
#5

Hvordan skulle min private prioritering af sikkerhed have nogen som helst effekt på om RKI er i stand til at opbevare data sikkert hos deres partnere?
Gravatar #7 - MatriXz
8. maj 2014 06:40
#3 enig, men faktisk er der intet der bliver gjort længere uden at det skaber direkte omsætning.

Dem som betaler for software vil også helst undvære ekstra tid til tests. Hvilket er grunden til at 80% af alt offentligt software bliver skrottet før udgivelsen pga fejl..

Men ja hvis de mener at deres partnere har fusket med sikkerheden, så er der ikke meget RKI kan gøre.
Gravatar #8 - LeroyJenkins
8. maj 2014 06:47
#6: Hvis du prioriterede sikkerhed ville der være et marked for at sælge det til dig.
Gravatar #9 - Yssing
8. maj 2014 06:57
Fint at Anonymous bliver meldt til politiet!
Gravatar #10 - snesman
8. maj 2014 06:59
Yssing (9) skrev:
Fint at Anonymous bliver meldt til politiet!


Ja, hvis de bare kunne holde deres kæft, så ville vi slet ikke vide hvor dårlig sikkerheden er. Problem solved.
Gravatar #11 - mstify
8. maj 2014 07:00
LeroyJenkins: Tror der er noget du har misforstået, RKI er ikke ligefrem et sted man som forbruger ønsker at være registreret og det er næppe en service jeg ville "købe" uanset hvor meget de prioriterede deres sikkerhed.

Er det iøvrigt bare mig eller skyldes sikkerhedsproblemer idag altid "random partner med adgang til vores data" - det er som om al offentlig data kører i cirkler mellem CSC, Nets, IBM etc.
Gravatar #12 - LeroyJenkins
8. maj 2014 07:00
#7: Man kan ikke teste dig til god software, man kan finde fejl. Men den grundlæggende arkitektur afgører om fejlene overhovedet kan rettes.
Gravatar #13 - Tingholm
8. maj 2014 07:01
#4: På sundhed.dk kan du selv logge ind og se hvem der har kigget på din journal, så det bliver tydeligvis logget...
Gravatar #14 - LeroyJenkins
8. maj 2014 07:04
#11: Jeg tror du har misforstået noget hvis du tror du kan registreres i RKI uden at give dit samtykke.

Hvis folk virkelig var utilfredse med RKI ville de jo vælge en bank der brugte en anden udbyder til registrering af dårlige betalere.
Gravatar #15 - NeoNmaN
8. maj 2014 07:06
#13) Okai, der står simplehen hvis en IT Tekniker har været inde og slå dig op ude nom jounal systemet? ;) så har de da oppet sig lidt...
Gravatar #16 - Wassini
8. maj 2014 07:35
Nej - RKI er IKKE blevet hacket!

http://www.dr.dk/Nyheder/Indland/2014/05/07/090055...

Det drejer sige i stedet om manipulation, hvor personer fra én af Experians samarbejdspartnere for mere end et år siden har kopieret skærmbilleder ind i et Word-dokument og flettet det sammen med andre oplysninger.

- De har manipuleret data. Forstået på den måde, at de efterfølgende har knyttet et cpr-nummer til de her RKI-informationer. Det er vigtigt at understrege, at der ikke er RKI-informationer, navne og cpr-numre sammen i RKI-databasen, forklarer Frank Papsø.
Gravatar #17 - Slettet Bruger [1829902434]
8. maj 2014 07:38
#16: Jep, screenshots i word dokumenter har altid været l33t h4x ;)
Gravatar #18 - Yssing
8. maj 2014 07:57
snesman (10) skrev:
Ja, hvis de bare kunne holde deres kæft, så ville vi slet ikke vide hvor dårlig sikkerheden er. Problem solved.

Man skal ikke bryde loven for at pointere en fejl. Med samme undskyldning kunne man jo teste bankers sikkerhed m.v.
Den går jo ikke, Anonymous er en flok anarkister som tager loven i egen hånd, det dur ikke i et retssamfund.
Gravatar #19 - HenrikH
8. maj 2014 08:10
LeroyJenkins (8) skrev:
#6: Hvis du prioriterede sikkerhed ville der være et marked for at sælge det til dig.

Desværre ville der nok ikke være det alligevel...
God sikkerhed -> dyrere produkt, og så er der ingen der vil være kunde hos dig jo :-/
LeroyJenkins (14) skrev:
#11: Jeg tror du har misforstået noget hvis du tror du kan registreres i RKI uden at give dit samtykke.

Tror du har misforstået RKI konceptet lidt.....

Og den med at vælge en bank der benytter en anden udbyder... Er der overhovedet andre udbydere?
Det virker lidt kontraproduktivt at have flere af denne slags registre der er 100 % adskildte.....
Yssing (18) skrev:
Man skal ikke bryde loven for at pointere en fejl. Med samme undskyldning kunne man jo teste bankers sikkerhed m.v.
Den går jo ikke, Anonymous er en flok anarkister som tager loven i egen hånd, det dur ikke i et retssamfund.

I hvor mange år har folk påpeget konkrete problemstillinger med frygtelig mange ting uden at der sker et klap?

"Det er ulovligt at stjæle data" siger politikerne "det har vi love imod" siger politikerne.... Det de ikke fatter, er at dem som vil udnytte det her til kriminelle ting, nok er ret ligeglade med om første trin i deres kriminelle plan også er kriminelt som resten af deres plan i øvrigt er.
Gravatar #20 - KimH
8. maj 2014 08:25

#6: Hvis du prioriterede sikkerhed ville der være et marked for at sælge det til dig.
LeroyJenkins (#8)

Desværre ville der nok ikke være det alligevel...
God sikkerhed -> dyrere produkt, og så er der ingen der vil være kunde hos dig jo :-/]


Hele pointen med indlægget er jo, at hvis nogen prioriterede sikkerhed højt nok, så ville de også gerne betale ekstra for det, og så ville der være et marked.

Det er jo samme grund til at folk køber (eller ikke køber) æg fra fritgående høns og lign., selvom de koster mere.
Gravatar #21 - HerrMansen
8. maj 2014 08:46
Yssing (18) skrev:
Man skal ikke bryde loven for at pointere en fejl. Med samme undskyldning kunne man jo teste bankers sikkerhed m.v.
Den går jo ikke, Anonymous er en flok anarkister som tager loven i egen hånd, det dur ikke i et retssamfund.


Tror sgu ikke vi kommer langt uden at folk prikker til firmaer med bevis for at deres sikkerhed er noget lort - Hvis ingen pointerer svagheder er der heller ikke meget incitament i at hyre folk der at lappe dem.

Forkert eller ej, kan man altid diskutere - Men uden de nysgerrige hackere ville du leve i en værre verden.

Et glimrende eksempel:
Gravatar #22 - snesman
8. maj 2014 09:00
Fuldstændig enig. Jeg vil da mene man skal påpege fejl overfor firmaet, for at de kan rette det. Og det gør de jo altid, viser erfaringen....

Ikke desto mindre vil jeg sige at den rigtige fremgangsmåde er at fortælle om og påvise fejlen for firmaet. Reagerer de ikke på gentagne opfordringer, vil jeg mene at det alt efter fejlens alvorlighed og omfang, kan retfærdiggøres at man viser fejlen til en avis. Måske kunne man i dette tilfælde have gået til myndighederne?

Gravatar #23 - Chucara
8. maj 2014 09:04
#8: Du har helt ret, som følge af denne sag, har jeg bedt RKI om at slette mig i deres register. Dem gider jeg ikke være kunde hos længere :p
Gravatar #24 - Eniac
8. maj 2014 09:55
Man burde næsten betale Anonymous for at have fundet sikkerhedshullet når det ikke er noget de udnytter/misbruger. Så vil de måske bruge endnu flere kræfter på at finde den slags huller.
Gravatar #25 - Zombie Steve Jobs
8. maj 2014 10:17
Burde man ikke lave nogle nyheder om, hvem der IKKE har fået stjålet data/lækkert oplysninger etc?

Det er jo helt grotesk, det her.

Gravatar #26 - HenrikH
8. maj 2014 10:50
snesman (22) skrev:
Måske kunne man i dette tilfælde have gået til myndighederne?

Nu har myndighederne jo så desværre den generelle holdning som de senest udviste ifm. CPR problemer.
Den som finder hullet er jo tydeligvis dybt kriminel, og skal derfor straffes hårdt for at have påpeget et "såkaldt" sikkerhedshul.
Gravatar #27 - Remmerboy
8. maj 2014 12:43
hvem ville købe personlige informationer fra en kilde der lagre data om folk der har problemer med at betale deres gæld.
Gravatar #28 - snesman
8. maj 2014 12:52
Remmerboy (27) skrev:
hvem ville købe personlige informationer fra en kilde der lagre data om folk der har problemer med at betale deres gæld.


L'Easy
Gravatar #29 - atrox
8. maj 2014 13:16
#8

Det har jo absolut intet at gøre med RKI's procedurer i forhold til deres eksterne partnere. Det er to vidt forskellige emner.
Gravatar #30 - f-style
8. maj 2014 13:34
HenrikH (19) skrev:
Desværre ville der nok ikke være det alligevel...
God sikkerhed -> dyrere produkt, og så er der ingen der vil være kunde hos dig jo :-/
LeroyJenkins (14) skrev:
#11: Jeg tror du har misforstået noget hvis du tror du kan registreres i RKI uden at give dit samtykke.

Tror du har misforstået RKI konceptet lidt.....

Og den med at vælge en bank der benytter en anden udbyder... Er der overhovedet andre udbydere?
Det virker lidt kontraproduktivt at have flere af denne slags registre der er 100 % adskildte.....
Yssing (18) skrev:
Man skal ikke bryde loven for at pointere en fejl. Med samme undskyldning kunne man jo teste bankers sikkerhed m.v.
Den går jo ikke, Anonymous er en flok anarkister som tager loven i egen hånd, det dur ikke i et retssamfund.

I hvor mange år har folk påpeget konkrete problemstillinger med frygtelig mange ting uden at der sker et klap?

"Det er ulovligt at stjæle data" siger politikerne "det har vi love imod" siger politikerne.... Det de ikke fatter, er at dem som vil udnytte det her til kriminelle ting, nok er ret ligeglade med om første trin i deres kriminelle plan også er kriminelt som resten af deres plan i øvrigt er.


Du kan låne af søde bandidos og HA helt uden at blive slået op i RKI :-). Men du har nok ikke lyst til at stå i deres "registre" som dårlig betaler ;)
Gravatar #31 - LeroyJenkins
8. maj 2014 15:04
#23, så skal du nok lige nærlæse den kontrakt du skrev under på da du købte din clockradio på 24 mdrs afbetaling.

#30, præcis HA er et godt eksempel på et alternativ til RKI, godt eksempel men dårligt alternativ :-)

Desuden er jeg enig i at denne sag ikke er så stor som politiken gør den til.
Gravatar #32 - Le-druidet-o-Hel
8. maj 2014 16:06
Jeg også skrevet tidligere, så ved ikke hvor sikkert noget er koblet op på nettet er af nogen form.

Især, når it-krimalitet er stigende osv...

Der gang på gang beviser, hvor nemt er hive "hemmeligt" data ud på alm. dansker.

min pc har sikkert I skrevende stund sikkert 400 virus, malware, spyware osv.
Gravatar #33 - PinHigh
8. maj 2014 17:06
snesman (28) skrev:
L'Easy


De køber nok allerede deres oplysninger hos RKI, skal du se. Lidt det RKI er til for, så at sige.

Upåagtet at det ikke er sjovt at være listet hos RKI, så er det næppe de sværeste data at komme i nærheden af. Kender du en der kan lave kredit ansøgninger (Brian hos Elgiganten), så vil du sandsynligvis få oplyst om et givent personnummer er listet hos RKI.
Gravatar #34 - luuuuu
8. maj 2014 17:45
NeoNmaN (4) skrev:
Nogen der er chokeret? ikke her, jeg har personligt kun ventede på dette øjeblik, har en ven der har været i sygehus væsnet som kunne fortælle at der ikke var logging over hvilken patien journaler der er blevet set af hvem og hvornår samt alle teknikere i IT afdeling havde adgang til alle data'ere på serveren da der ikke er nivue inkapsling, der næst nævnte han også at hvis han ville kunne han nemt ha taget medecin så som mofin fra medecin skabet da netværks switch + mofien brugte samme nøgle.


Jeg skal gerne fortælle dig hvorfor det hænger sådan sammen.

Regeringen siger hvor mange penge offentlige instanser må bruge på personale, og det er ikke særlig mange. Skoler har massere af penge, men må ikke bruge dem på ansatte. Universiteter har massere af penge, men må ikke bruge dem på ansatte. Hospitaler har massere af penge, men må ikke bruge dem på ansatte.

Kan du se hvad jeg mener?

Der er massere af penge til at gøre noget ved alle de ting der skal gøres noget ved, der er bare ikke penge til at ansætte kvalificeret personale. Derfor bliver der også ansat massere af ligeglade konsulenter der laver halvfærdige lappeløsninger, fordi de bliver betalt af et andet budget. Det er også derfor der er millarder at kaste efter store fiasko-projekter. De penge kommer også fra andre budgetter.

Samtidig med at personale budgetterne i forvejen er så begrænsede som de er, så siger regeringen endda også hvor meget hver enkelt ansat må få. Derfor har man ikke råd til at ansætte folk med ekspertise i datasikkerhed. Man køber en konsulent til det til gengæld, og så bliver der måske gjort noget overfladisk ved problemet, men der er ingen der kan vedligeholde det, og det der bliver implementeret er ikke andet end en byrde for dem der skal bruge det. Derfor bliver det ignoreret, og så er vi tilbage hvor vi startede.

Med andre ord, der bliver ikke gjort noget ved datasikkerheden i det offentlige før der bliver bevilliget penge til at implementere gennemgående, veltænkt og vedvarende sikkerhed.
Gravatar #35 - Athinira
9. maj 2014 01:26
Yssing (18) skrev:
Man skal ikke bryde loven for at pointere en fejl. Med samme undskyldning kunne man jo teste bankers sikkerhed m.v.


Absolut uenig. Ikke at jeg ikke tror på retssamfundet, men vi er altså nu engang en intelligent race, og sund fornuft bør altid prioriteres, også over regler hvis nødvendigt (det sker faktisk jævnligt, OGSÅ i retten. Man ser af og til domsmænd og dommere tilsidesætte loven og gøre hvad der er rigtigt når loven til tider kommer på tværs af sund fornuft).

Det er præcis samme koncept som civil ulydighed (eller i ekstreme tilfælde: oprør), to basale grundpiller i demokratiet. Hvis der er noget jeg hader, så er det paragrafrytteri. Det kommer der aldrig noget positivt ud af.

Bare se på USA.
Gravatar #36 - snesman
9. maj 2014 06:58
PinHigh (33) skrev:
snesman (28) skrev:
L'Easy


De køber nok allerede deres oplysninger hos RKI, skal du se. Lidt det RKI er til for, så at sige.

Upåagtet at det ikke er sjovt at være listet hos RKI, så er det næppe de sværeste data at komme i nærheden af. Kender du en der kan lave kredit ansøgninger (Brian hos Elgiganten), så vil du sandsynligvis få oplyst om et givent personnummer er listet hos RKI.


Det kunne være de kunne spare lidt på budgettet så :)
Gravatar #37 - NeoNmaN
9. maj 2014 07:14
#34) Mange tak for den gode infomartion, var ganske brugbart og det åbner bare op for endnu større problemer i den offienligte sektor detsværre :/
Gravatar #38 - Softy
9. maj 2014 09:17
LOL.... Hvor er det typisk!

Når nogen der rent faktisk VED noget om sikkerhed forsøger at pointe dig i den rigtige retning og gøre noget ved problemet, så skal vi straks anmelde dem og bringe dem til Guantanamo!

*SUK*

Inkompetente teknikere = træls
Inkompetente teknikere der ikke kan fordrage at andre ved noget de ikke ved = f*cking joke! - stolthed er ikke altid en dyd!
Gravatar #39 - el_barto
9. maj 2014 11:07
Denne "sag" er jo ikke en "sag". Følg nu lige lidt med i dagspressen. Man skal fandme snart debunke nyheder herinde hver anden dag. Det er jo ikk' Mythbusters jeg er ansat hos...
Gravatar #40 - nyhjem
9. maj 2014 11:36
Det er ekspress bank der har mistet data :)

http://politiken.dk/oekonomi/virksomheder/ECE22846...
Gravatar #41 - Zombie Steve Jobs
10. maj 2014 17:40
el_barto (39) skrev:
Denne "sag" er jo ikke en "sag". Følg nu lige lidt med i dagspressen. Man skal fandme snart debunke nyheder herinde hver anden dag. Det er jo ikk' Mythbusters jeg er ansat hos...


Det er vel en sag at it-sikkerheden er helt til grin i så stort et omfang. Synes både befolkning, politi og politikere burde glæde sig over indbrud som disse, der ikke har "ondskabsfulde" hensigter.
Gravatar #42 - CBM
12. maj 2014 06:35
#3: Den Danske stat burde sætte et minimums krav til sikkerheds niveauet hos RKI og hos en partner til RKI. At der ikke er penge i sikkerhed burde ikke være end undskyldning for at lave tagselv databord.

Der burde så falde kæmpe bøder hver gang den sikkerhed ikke var god nok... Så skulle der hurtigt komme penge i sikkerhed.

RKI og alle de øvrige halv og hel statslige organisationer burde også selv straffes HÅRDT med STORE bøder hver gang de sover i timen og hver gang deres sikkerhed fejler.

#41: Staten burde se det som et "close call" og en kærkommen mulighed for at få det ordnet omgående.
Gravatar #43 - HenrikH
12. maj 2014 08:11
#34: Igen mangler vi den der "Tragisk"-rating :-/
nyhjem (40) skrev:
Det er ekspress bank der har mistet data :)

Egentlig lidt sjovt når en online bank er den part der har problemer med online sikkerhed, no?
CBM (42) skrev:
#3: Den Danske stat burde sætte et minimums krav til sikkerheds niveauet hos RKI og hos en partner til RKI. At der ikke er penge i sikkerhed burde ikke være end undskyldning for at lave tagselv databord.

Den danske stat sætter såmænd retslige krav om sikkerhed i udbud, de pålægger også den dataansvarlige et ansvar.

Problemet er at staten ofte er dataansvarlig, så der er masser af "lad os smide skylden på rundtur" indbygget i det hele - for det at lave lovgivning der potentielt kan bruges imod en selv er jo en dum ting, ikke?

Nogen der har set mit ironi-tag?
Gravatar #44 - CBM
13. maj 2014 06:39
#43

Min kommentar til #3 (i #42) skulle udelukkende ses som et udtryk for frustration og skulle derfor som sådan ikke tages for "face value" eller i dette tilfælde "face palm value"...

At du ikke kan læse mellem linierne og se det betragter jeg som tragisk.

En udtrykt frustration vil normalvis være irrationel selv om grunden til at frustrationen opstod kan være nok så rationel.

Geez, folk tager da også nettet alt for seriøst.


NB: Min kommentar til #41 (i #42) er et udtryk for min personlige ønsketænkning.
Gravatar #45 - gramps
13. maj 2014 10:05
HenrikH (19) skrev:
Tror du har misforstået RKI konceptet lidt.....


Eller også har du. Hvis du er uenig i at du skylder penge, så bliver du ikke registreret i RKI:

http://www.dininfo.dk/Forbruger/FAQ.aspx?sc_lang=da skrev:
For at en virksomhed må indberette uden dokumentation (skriftlig skylderkendelse eller retslig skridt), skal virksomheden have sendt 3 skriftlige rykkere til skyldneren. I den sidste rykker skal skyldneren være blevet advaret om indberetning til RKI registret. Beløbet skal være på mere end 200 kroner, og der må ikke være strid i sagen. Det vil sige, at den der bliver truet med registrering ikke må være uenig i, at han/hun skylder pengene til den, der vil indberette.


HerrMansen (21) skrev:
Et glimrende eksempel:


Det er herligt at læse kommentarerne til videoen:

Kommentator 1:
"TCAS does neither give left/right guidance (only climb/descent) nor is it linked to the autopilot in any aircraft. Our research group, working with pilots, air traffic controllers and avionics developers has done a lot research on these systems. The information from the video is simply false."

Kommentator 2:
"I am in the industry myself, and listening to this is almost 100% false. Aircraft systems do not work this way."
Gravatar #46 - Athinira
16. maj 2014 14:57
CBM (42) skrev:
#3: Den Danske stat burde sætte et minimums krav til sikkerheds niveauet hos RKI og hos en partner til RKI. At der ikke er penge i sikkerhed burde ikke være end undskyldning for at lave tagselv databord.


Hvordan sætter man et 'minimumskrav' til sikkerhed?

"I skal være 100% beskyttede over for hackere!"
"I skal overvåge jeres ansatte for insidermisbrug!"
"I skal have en godkendt firewall" (som stadigvæk kan være usikker)

Forgive me for saying so, men sikkerhed er et meget svært område at stille 'minimumskrav' til :o)
Gravatar #47 - arne_v
16. maj 2014 17:39
#46

Korrekt.

Men ikke desto mindre kan man jo få sin sikkerhed certificeret. ISO 27000 serien og divese branche specifikke standarder som f.eks. PCI-DSS.

Der kan defineres et antal krav til den tekniske løsning, et antal krav til ens processer og en audit process for at verificere overholdelse.
Gravatar #48 - Athinira
24. maj 2014 17:21
arne_v (47) skrev:
#46

Korrekt.

Men ikke desto mindre kan man jo få sin sikkerhed certificeret. ISO 27000 serien og divese branche specifikke standarder som f.eks. PCI-DSS.

Der kan defineres et antal krav til den tekniske løsning, et antal krav til ens processer og en audit process for at verificere overholdelse.


Certificeringer er brugbare, men jeg hænger mig ikke alt for meget op i dem. I bedste fald er en cerfiticering bare 'den her software er ikke usikker inden for dette område'... og selv dette er ikke en absolut garanti for at softwaren så faktisk er sikker på lige netop det punkt.

De er et forsøg på at gøre sikkerhed mere relevant, men det er alt i alt stadigvæk ikke en særligt effektiv løsning :/
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login