/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Så faldt Harald Nyborg dommen
Fra : Anders Larsson


Dato : 07-11-02 21:20

Så fik Datatilsynet endelig afgjort om Harald Nyborg har overholdt
persondataloven.
Afgørelsen kan du læse her:
http://makeashorterlink.com/?I1A622162

Om de havde overholdt persondataloven ... Nej da..

De som ikke kan huske, hvad der var problemet på Harald Nyborgs website, kan
genopfriske deres hukommelse fra CW artiklen:
http://makeashorterlink.com/?D1B621162

Ahmm... er det ikke noget i samme stil der er problemet med Valus ?
Ganske vist nåede Valus ikke at komme så langt, men muligheden var der....

--
Med venlig hilsen / Best regards
Anders Larsson
Alle udtalelser er ubetinget mine egne...
.... undtagen i de tilfælde hvor andre gør indsigelse...
.......eller hvor de blot er uvederhæftige.....


 
 
Bertel Lund Hansen (07-11-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 07-11-02 21:31

Anders Larsson skrev:

>Ganske vist nåede Valus ikke at komme så langt

Næ, der var jo en der var så venlig at lukke deres system før der
kunne ske mere skade.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Stig Johansen (08-11-2002)
Kommentar
Fra : Stig Johansen


Dato : 08-11-02 07:17

Hej.


"Anders Larsson" <Only.NoSpam.002@BotNak.dk> wrote in message
news:3dcacb0d$0$129$edfadb0f@dtext02.news.tele.dk...
> Så fik Datatilsynet endelig afgjort om Harald Nyborg har overholdt
> persondataloven.
> Afgørelsen kan du læse her:
> http://makeashorterlink.com/?I1A622162
>
> Ahmm... er det ikke noget i samme stil der er problemet med Valus ?

Ja og nej, her var det selve applikationen, der var befængt med den virus,
man kan kalde inkompetent database programmering.

Valus var også inkompetent database programmering, men her er det vigtigt at
det højst sandsynligt var tale om en 'facade applikation' på en helt anden
server.

--

Med venlig hilsen/Best regards
Stig Johansen
Stig.Johansen@udvikling.it.dk
(remove dot dk)






Andreas Plesner Jaco~ (08-11-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 08-11-02 07:37

In article <aqfkpq$ll7$1@sunsite.dk>, Stig Johansen wrote:
>
> Valus var også inkompetent database programmering, men her er det vigtigt at
> det højst sandsynligt var tale om en 'facade applikation' på en helt anden
> server.

Iflg CW var det mere end blot informationssiderne, da man bl.a. kunne få
adgang til informationer om transaktioner til/fra valus brugere.
Kig på: http://cw.dk/default.asp?Mode=2&ArticleID=14720

--
Andreas Plesner Jacobsen | Communicate! It can't make things any worse.

Anders Larsson (08-11-2002)
Kommentar
Fra : Anders Larsson


Dato : 08-11-02 09:48


"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i en meddelelse
news:slrnasmmt5.1kp.apj@slartibartfast.nerd.dk...
>...snip..snap...
> Iflg CW var det mere end blot informationssiderne, da man bl.a. kunne få
> adgang til informationer om transaktioner til/fra valus brugere.
> Kig på: http://cw.dk/default.asp?Mode=2&ArticleID=14720

Ja .. og dermed er det vel også at forvente at datatilsynets udtaelse vedr.
Valus, må forventes at være noget mere skarp end HN.
Der er vel heller ingen tvil om hvorvidt Valus havde langt større problemer
end HN, idet der potentielt var mulighed for at trække samtlige data ud af
database systemet.

Så ... jeg ser absolut frem til rapporten fra Datatilsynet over Valus. Hvis
den kommer til at se ud som jeg forventer/håber, så får vi forhåbentlig et
grundlag til at afgøre hvorvidt en URL er hacking, når dette sker mod en
dårligt implementeret løsning.

Altså - en graduering mellem URL hacking kontra implementationen.

--
Med venlig hilsen / Best regards
Anders Larsson
Alle udtalelser er ubetinget mine egne...
.... undtagen i de tilfælde hvor andre gør indsigelse...
.......eller hvor de blot er uvederhæftige.....


Kim Ludvigsen (08-11-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 08-11-02 10:53

Anders Larsson wrote:
>
>
> Så ... jeg ser absolut frem til rapporten fra Datatilsynet over Valus. Hvis
> den kommer til at se ud som jeg forventer/håber, så får vi forhåbentlig et
> grundlag til at afgøre hvorvidt en URL er hacking, når dette sker mod en
> dårligt implementeret løsning.

Som det tidligere har været fremme i jura-gruppen (og til dels her). Det
er totalt underordnet juridisk, om den pågældende URL indtastes på en
dårlig implementeret løsning eller en korrekt opsat løsning. Det er
URL-indtasterens hensigt, der har betydning.

--
Mvh. Kim Ludvigsen

Stig Johansen (08-11-2002)
Kommentar
Fra : Stig Johansen


Dato : 08-11-02 11:07

Hej.

"Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
news:3DCB898E.18D7@mail.dk...
> Anders Larsson wrote:
> Som det tidligere har været fremme i jura-gruppen (og til dels her). Det
> er totalt underordnet juridisk, om den pågældende URL indtastes på en
> dårlig implementeret løsning eller en korrekt opsat løsning. Det er
> URL-indtasterens hensigt, der har betydning.

Ja, ellers medfører det vel i yderste konsekvens, at man aldrig må taste en
URL?
Nå, det kunne ellers være dejligt, for så slap man da for besværet med at
taste URL'er, bruge tekstbaserede browsere, og endelig kunne man undgå at
bruge wget, http komponenter i sin kodning osv.

mvh
Stig Johansen.




Povl H. Pedersen (08-11-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 08-11-02 18:48

In article <aqg2ab$4sk$1@sunsite.dk>, Stig Johansen wrote:
> Hej.
>
> "Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
> news:3DCB898E.18D7@mail.dk...
>> Anders Larsson wrote:
>> Som det tidligere har været fremme i jura-gruppen (og til dels her). Det
>> er totalt underordnet juridisk, om den pågældende URL indtastes på en
>> dårlig implementeret løsning eller en korrekt opsat løsning. Det er
>> URL-indtasterens hensigt, der har betydning.
>
> Ja, ellers medfører det vel i yderste konsekvens, at man aldrig må taste en
> URL?
> Nå, det kunne ellers være dejligt, for så slap man da for besværet med at
> taste URL'er, bruge tekstbaserede browsere, og endelig kunne man undgå at
> bruge wget, http komponenter i sin kodning osv.

Det er hensigten der tæller.

Hvis der er en der sender dig en URL der stjæler alle pengene fra
Valus, og siger til dig, at hvis du klikker på den så sender Valus
5 kr. til Dansk Røde Kors, så har du handlet i godt i god tro, og
ikke haft ond hensigt, og har dermed ikke gjort noget ulovligt ved
at tømme Valus's konti.

Stig Johansen (09-11-2002)
Kommentar
Fra : Stig Johansen


Dato : 09-11-02 06:48

Hej.


"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> wrote in message
news:slrnasnu5l.dv.povlhp@povl-h-pedersens-computer.local...
> In article <aqg2ab$4sk$1@sunsite.dk>, Stig Johansen wrote:
> > Hej.
> >
> > "Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
> > news:3DCB898E.18D7@mail.dk...
> >> Anders Larsson wrote:
> >> Som det tidligere har været fremme i jura-gruppen (og til dels her).
Det
> >> er totalt underordnet juridisk, om den pågældende URL indtastes på en
> >> dårlig implementeret løsning eller en korrekt opsat løsning. Det er
> >> URL-indtasterens hensigt, der har betydning.
> >
> > Ja, ellers medfører det vel i yderste konsekvens, at man aldrig må taste
en
> > URL?
> > Nå, det kunne ellers være dejligt, for så slap man da for besværet med
at
> > taste URL'er, bruge tekstbaserede browsere, og endelig kunne man undgå
at
> > bruge wget, http komponenter i sin kodning osv.
>
> Det er hensigten der tæller.

I know, jeg forsøgte blot at være lidt sarkastisk.

--

Med venlig hilsen/Best regards
Stig Johansen
Stig.Johansen@udvikling.it.dk
(remove dot dk)




Stig Johansen (08-11-2002)
Kommentar
Fra : Stig Johansen


Dato : 08-11-02 10:05

Hej.

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i en meddelelse
news:slrnasmmt5.1kp.apj@slartibartfast.nerd.dk...
> In article <aqfkpq$ll7$1@sunsite.dk>, Stig Johansen wrote:
> >
> > Valus var også inkompetent database programmering, men her er det
vigtigt at
> > det højst sandsynligt var tale om en 'facade applikation' på en helt
anden
> > server.
>
> Iflg CW var det mere end blot informationssiderne, da man bl.a. kunne få
> adgang til informationer om transaktioner til/fra valus brugere.
> Kig på: http://cw.dk/default.asp?Mode=2&ArticleID=14720

Huuh..

Hvis dette debatindlæg:
<http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14071&Debate
ID=1779>
er sandt, så er det et UOMTVISTELIGT bevis på inkompetent database
programmering, altså den der med at man har 'glemt' at holde resultatsættet
op mod login brugeren (noget a.la. at tilføje '.. AND UserId = LogonId' i
sin SQL sætning).

Og hvis dette citat fra CW:
<citat>
Computerworld Online kiggede selv med, inden hullet blev lukket i løbet af
natten til torsdag.
</citat>
er sandt, så har CW BEVIDNET, at hullet rent faktisk eksisterede på det
givne tidspunkt.

Bemærk, at 'hullet' angiveligt er lukket 'natten til torsdag', og det vil
altså IKKE kunne eftervises efterfølgende.
Årsagen til jeg anfører hullet i citationstegn er, at der i artiklen er tale
om DETTE hul, og ikke bevisligt samtlige eventuelle huller.
Udfordringen ligger i at afgøre om dette hul var en simpel SMUTTER eller en
'DESIGNBRIST', der er gennemgribende for hele systemet.
Men det overlader jeg til Datatilsynet,Alex, Norske Bank, Accenture osv..


mvh
Stig Johansen.





Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste