Hitz-ut-tahrir som it-sikkerheds folk..

Alt om software, sikkerhed, kryptering m.m. Spørg og der er sikkert en der kan hjælpe.
Besvar
Brugeravatar
Zundapp
Gold Member
Gold Member
Indlæg: 709
Tilmeldt: 12. apr 2006, 14:09
Interesser: Hund, Militær-historie
Geografisk sted: Nordjylland
Has thanked: 32 times
Been thanked: 22 times

Hitz-ut-tahrir som it-sikkerheds folk..

Indlæg af Zundapp » 18. dec 2016, 13:34

Ved ikke om denne tråd skulle i small talk, men den viser jo tydeligt at ikke alle går op i vores sikkerhed..

http://www.bt.dk/danmark/hizb-ut-tahrir ... rt-advarer
Never mind the dog - Beware of the owner..

ReneKJ
This member is
This member is
Indlæg: 3133
Tilmeldt: 25. jun 2015, 11:10
Interesser: Våbenrelateret information
Geografisk sted: Jylland
Has thanked: 323 times
Been thanked: 674 times

Re: Hitz-ut-tahrir som it-sikkerheds folk..

Indlæg af ReneKJ » 18. dec 2016, 16:09

Mig bekendt skal man ikke sikkerhedsgodkendes for at arbejde med sundheds-IT.

Og det er også kun en brøkdel af dem der arbejder med det der rent faktisk har adgang til dataene.

Så, national sikkerhedskatastrofe eller en storm i et glas vand?

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Hitz-ut-tahrir som it-sikkerheds folk..

Indlæg af Kleth » 19. dec 2016, 06:28

ReneKJ skrev:Mig bekendt skal man ikke sikkerhedsgodkendes for at arbejde med sundheds-IT.

Og det er også kun en brøkdel af dem der arbejder med det der rent faktisk har adgang til dataene.

Så, national sikkerhedskatastrofe eller en storm i et glas vand?
:goodpost:
Jeg har selv været tilknyttet flere projekter med implementering af systemer med personfølsomme data og jeg har da aldrig skulle sikkerhedsgodkendes til det formål, da jeg ikke har skulle have adgang til produktionsdata.
Vi mplementerede også processer til kryptering, vaskning og obfuskering af person -følsomme og -henførbare data, så det som ikke sikkerhedsgodkendte kunne bruge til test, var uden nogen person -følsomme og -henførbare elementer.

Jeg skal ikke gøre mig klog på om Region Hovedstaden udviser samme rettidige omhu.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Brugeravatar
Zundapp
Gold Member
Gold Member
Indlæg: 709
Tilmeldt: 12. apr 2006, 14:09
Interesser: Hund, Militær-historie
Geografisk sted: Nordjylland
Has thanked: 32 times
Been thanked: 22 times

Re: Hitz-ut-tahrir som it-sikkerheds folk..

Indlæg af Zundapp » 19. dec 2016, 08:18

Hvis det står sådan til så er det jo fint.

Men som jeg læser artiklen kan det ikke udelukkes de har haft mulighed for at se noget de ikke skulle se og som evt kan bruges til feks afpresning ligesom de nu kender systemet indefra og måske kan få adgang igen..

Det er ikke alle ulve der er farlige, men derfra og til at lade dem passe får? :???:
Never mind the dog - Beware of the owner..

Brugeravatar
LapuaMagnum
Platin Member
Platin Member
Indlæg: 2039
Tilmeldt: 27. maj 2014, 19:23
Interesser: Jagt, IPSC langspyt
Geografisk sted: Østjylland
Has thanked: 840 times
Been thanked: 266 times

Re: Hitz-ut-tahrir som it-sikkerheds folk..

Indlæg af LapuaMagnum » 19. dec 2016, 08:28

Bare det at man ansætter de aber til at gøre noget som helst for danmark forstår jeg ikke!!!

Det er jo det samme og sige at Isis kan komme til danmark og så sørger vi for at de bliver integreret, det er jo også noget kolort mildest talt.

mvh
Hellere være neutral og kunne sit kram frem for at ligne en million og være uduelig!

ReneKJ
This member is
This member is
Indlæg: 3133
Tilmeldt: 25. jun 2015, 11:10
Interesser: Våbenrelateret information
Geografisk sted: Jylland
Has thanked: 323 times
Been thanked: 674 times

Re: Hitz-ut-tahrir som it-sikkerheds folk..

Indlæg af ReneKJ » 19. dec 2016, 08:43

Zundapp skrev:Hvis det står sådan til så er det jo fint.

Men som jeg læser artiklen kan det ikke udelukkes de har haft mulighed for at se noget de ikke skulle se og som evt kan bruges til feks afpresning ligesom de nu kender systemet indefra og måske kan få adgang igen..

Det er ikke alle ulve der er farlige, men derfra og til at lade dem passe får? :???:
Lad os sætte det lidt i perspektiv:
*I IT-branchen er Ingeniør ikke en lederstilling. Han kan kan være en ganske almindelig programmør.
*Han hjælper med at teste og indkøre systemet. Det er normalt ikke de samme folk der drifter infrastrukturen og har adgang til databaserne osv.
*Han har måske adgang til patientdata. Det samme har tusindvis af ansatte i hospitalerne som heller ikke er sikkerhedsgodkendte.
*Han få kendskab til hvordan vores infrastruktur er opbygget: Hundrede, hvis ikke tusinder af lavt betalte Indere sidder i dette øjeblik og arbejder med vitale dele af Danmarks IT-infrastruktur. Rusland bliver også anvendt til outsourcing.

Det er ikke en anbefaling af ham som troværdig konsulent, men det hele bliver altså ikke pludseligt kompromitteret fordi der har været en islamist i berøring med projektet.
Næsten enhver stilling kan misbruges. Folk i fødevareindustrien kan forgifte maden, chauffører kan lave massedrab med deres køretøjer, sundhedspersonale har adgang til narko og gift osv.

ReneKJ
This member is
This member is
Indlæg: 3133
Tilmeldt: 25. jun 2015, 11:10
Interesser: Våbenrelateret information
Geografisk sted: Jylland
Has thanked: 323 times
Been thanked: 674 times

Re: Hitz-ut-tahrir som it-sikkerheds folk..

Indlæg af ReneKJ » 19. dec 2016, 08:50

Mere info fra TV2: http://nyheder.tv2.dk/2016-12-18-tidlig ... -helt-galt
Her understreger de flere gange, at de to personer kun har haft afgang til fiktive data – og altså ikke til danskernes personfølsomme oplysninger.

- Netop for at undgå, at personer kan få uretmæssigt adgang til data, er der lavet flere forskellige adgangstyper. Der er blevet oprettet en profil til hver af de pågældende personer, som kun giver adgang til fiktive data, skriver regionen.
Altså ingen sikkerhedsrisiko

Men det er ifølge Frank Jensen et uholdbart argument.

- De forsvarer sig med, at de to personer fra Hizb ut-Tahrir ikke har haft adgang, men det har jo ikke noget med sagen at gøre. At hyre nogen ind der opfordrer til drab på jøder og bekæmpelse af demokrati, er simpelthen bare mærkeligt.
Og så er det pludseligt ikke længere en sikkerhedsmæssigt problem det drejer sig om, men ren politik :moon:

Den slags kan man selvfølgeligt også have en mening om, men det har nix, nul og nada at gøre med sikkerheden på SundhedsPlatformen.

Brugeravatar
LapuaMagnum
Platin Member
Platin Member
Indlæg: 2039
Tilmeldt: 27. maj 2014, 19:23
Interesser: Jagt, IPSC langspyt
Geografisk sted: Østjylland
Has thanked: 840 times
Been thanked: 266 times

Re: Hitz-ut-tahrir som it-sikkerheds folk..

Indlæg af LapuaMagnum » 19. dec 2016, 08:54

Det er da ligegyldig om de ikke har haft eller har adgang, problemet ligger i hvis de har programmeret systemet og kan derved lave et hav af bagdøre hvis de ville, så når systemet er fuldt implementeret hiver man alle oplysninger eller overvåger. Så jo det har noget at gøre med sikkerhed.

mvh
Hellere være neutral og kunne sit kram frem for at ligne en million og være uduelig!

ReneKJ
This member is
This member is
Indlæg: 3133
Tilmeldt: 25. jun 2015, 11:10
Interesser: Våbenrelateret information
Geografisk sted: Jylland
Has thanked: 323 times
Been thanked: 674 times

Re: Hitz-ut-tahrir som it-sikkerheds folk..

Indlæg af ReneKJ » 19. dec 2016, 09:02

LapuaMagnum skrev:Det er da ligegyldig om de ikke har haft eller har adgang, problemet ligger i hvis de har programmeret systemet og kan derved lave et hav af bagdøre hvis de ville, så når systemet er fuldt implementeret hiver man alle oplysninger eller overvåger. Så jo det har noget at gøre med sikkerhed.

mvh
De har ikke programmeret det.
Og i systemer af den størrelse er det heller ikke bare sådan lige for een mand at lægge en bagdør ind.

Hvad den slags angår ville jeg nok være mere bekymret for det der er bygget ovenpå færdige amerikanske systemer, eller har udviklingen outsourcet næsten 100% til Indien, Rusland eller tilsvarende.

Brugeravatar
Mapzter
This member is
This member is
Indlæg: 5847
Tilmeldt: 29. okt 2004, 03:28
Interesser: IPSC og pistolskydning
Geografisk sted: Nordjylland
Has thanked: 108 times
Been thanked: 495 times
Kontakt:

Re: Hitz-ut-tahrir som it-sikkerheds folk..

Indlæg af Mapzter » 19. dec 2016, 09:32

ReneKJ skrev:
Men det er ifølge Frank Jensen et uholdbart argument.

- De forsvarer sig med, at de to personer fra Hizb ut-Tahrir ikke har haft adgang, men det har jo ikke noget med sagen at gøre. At hyre nogen ind der opfordrer til drab på jøder og bekæmpelse af demokrati, er simpelthen bare mærkeligt.
Og så er det pludseligt ikke længere en sikkerhedsmæssigt problem det drejer sig om, men ren politik :moon:
Ja, det smager af Berufsverbot - og det har den europæiske menneskerettighedsdomstol underkendt for mere end 20 år siden.
Slava Ukraini!

IPSC - absoluten Königsdisziplin im Schießsport
Team Zero Mike Armory

Brugeravatar
Refraktorius
Admin
Admin
Indlæg: 21658
Tilmeldt: 23. maj 2006, 11:13
Interesser: Skydning, dimser og alu-bats
Geografisk sted: Århus
Has thanked: 460 times
Been thanked: 2362 times

Re: Hitz-ut-tahrir som it-sikkerheds folk..

Indlæg af Refraktorius » 19. dec 2016, 18:57

jeg er markant mere bekymret over at lade et kinesisk firma komme ind i vores mobil- og datatrafik.

I min optik er Hizb-ut-tahrir en flok antidemokratiske abekatte, og det må være op til vores politi, efterretningstjeneste og almindelige borgere at holde øje med dem, og slæbe dem i retten når de gør noget påviseligt kriminelt.

Når det sker (og man ellers kan løfte bevisbyrden) så er det kun passende at bure dem inde og udvise dem efter udstået straf.

Skal folk arbejde med følsomt materiale, så vil en sikkerhedsscreening være på sin plads.
Er de ikke screenet, så kan man passende slæbe de ansvarlige i retten, hvis de skulle kunne få adgang til følsomt materiale.
"Det tager kun 2 minutter at læse opslagene øverst i et forum."

Besvar