/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Testcenter
Fra : Bjarne Østergård


Dato : 19-05-03 18:32

Hej er der nogen herinde der kan anbefale et totalt seriøst og uaffhængig
testcenter af software.
I kan nok gætte hvilket stykke software det drejer sig om.

Jeg ved der findes flere, men måske i kan anbefale mig et.

Kravet er at de skal kunne lave en fyldestgørende sikkerhedstest og
funktionstest test på vores system, og kunne levere dokummentation herfor.

Prisen er af mindre vigtighed end kvaliteten

MVH
Bjarne




 
 
Lars Dybdahl (19-05-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 19-05-03 19:02

Bjarne Østergård wrote:
> Kravet er at de skal kunne lave en fyldestgørende sikkerhedstest og
> funktionstest test på vores system, og kunne levere dokummentation herfor.

Jeg kan skaffe kontakt til tidligere medarbejdere hos Neupart og Munkedal,
som netop har ekspertise på området. De kan sandsynligvis henvise til, hvem
der er relevante at tale med nutildags.

Ring eller skriv, hvis du er interesseret. Adresse og tlf. nr. står på min
hjemmeside.

Hilsen,

Lars

--
Dybdahl Engineering
http://dybdahl.dk/

Christian E. Lysel (19-05-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 19-05-03 23:12

In article <3ec91c15$0$97252$edfadb0f@dread12.news.tele.dk>, Lars Dybdahl wrote:
> Jeg kan skaffe kontakt til tidligere medarbejdere hos Neupart og Munkedal,
> som netop har ekspertise på området. De kan sandsynligvis henvise til, hvem

Mener du seriøst dette?


Lars Dybdahl (20-05-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 20-05-03 00:04

Christian E. Lysel wrote:
> Mener du seriøst dette?

Ja.

Lars.

--
Dybdahl Engineering
http://dybdahl.dk/

Christian E. Lysel (20-05-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 20-05-03 16:41

In article <3ec962c8$0$97157$edfadb0f@dread12.news.tele.dk>, Lars Dybdahl wrote:
>> Mener du seriøst dette?
>
> Ja.

Alt jeg har set fra omtalte firma har været useriøst.



Jan Bøgh (20-05-2003)
Kommentar
Fra : Jan Bøgh


Dato : 20-05-03 17:15

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote in message
news:slrnbckmai.b5u.chel@weebo.dmz.spindelnet.dk...
> In article <3ec962c8$0$97157$edfadb0f@dread12.news.tele.dk>, Lars Dybdahl
wrote:
> >> Mener du seriøst dette?
> >
> > Ja.
>
> Alt jeg har set fra omtalte firma har været useriøst.

/Hvem/ mener du så er seriøse?

vh
Jan



Christian E. Lysel (20-05-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 20-05-03 17:35

In article <3eca53a9$0$83057$edfadb0f@dtext01.news.tele.dk>, Jan Bøgh wrote:
>> >> Mener du seriøst dette?
>> > Ja.
>> Alt jeg har set fra omtalte firma har været useriøst.
> /Hvem/ mener du så er seriøse?

Har ikke rigtigt mødt nogle seriøse firmaer i Danmark.

Jeg arbejdede i en periode for Ubizen, de havde/har 2 ret seriøse
folk i Belgien, men tvivler GIGASOFT har råd.



Jacob Atzen (20-05-2003)
Kommentar
Fra : Jacob Atzen


Dato : 20-05-03 17:55

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> writes:

> Har ikke rigtigt mødt nogle seriøse firmaer i Danmark.
>
> Jeg arbejdede i en periode for Ubizen, de havde/har 2 ret seriøse
> folk i Belgien, men tvivler GIGASOFT har råd.

Hvad mener du mere præcist med seriøs? Hvilke kriterier skal man
opfylde for at være seriøs?

Dette indlæg skal ikke opfattes som værdiladet på nogen måde, jeg er
bare nysgerrig.

--
Med venlig hilsen
- Jacob Atzen

Lars Dybdahl (20-05-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 20-05-03 20:18

Jacob Atzen wrote:
> Hvad mener du mere præcist med seriøs? Hvilke kriterier skal man
> opfylde for at være seriøs?

Personligt mener jeg, at et seriøst testcenter eksakt fortæller, hvad de har
testet, og foretager tests, der har reel værdi.

Jeg tror ikke på, at et testcenter er mere seriøst fordi de har folk ansat,
der ved mere om et bestemt produkt eller en bestemt teknologi. Uanset hvor
kloge folk er, kan de stadigvæk lave dårligt udført arbejde.

Lars.

--
Dybdahl Engineering
http://dybdahl.dk/

Christian E. Lysel (20-05-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 20-05-03 22:04

In article <87brxxpngl.fsf@morpheus.aub.dk>, Jacob Atzen wrote:
> "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> writes:
>
>> Har ikke rigtigt mødt nogle seriøse firmaer i Danmark.
>>
>> Jeg arbejdede i en periode for Ubizen, de havde/har 2 ret seriøse
>> folk i Belgien, men tvivler GIGASOFT har råd.
>
> Hvad mener du mere præcist med seriøs? Hvilke kriterier skal man
> opfylde for at være seriøs?

Det er nok nemmer at fortælle hvad der er useriøst.

Jeg finder det useriøst:

o Ikke at indsamle oplysninger til en auditering af
fx en webserver, så de ved hvilket hostnavn de skal teste. Og
derved ikke kan se sårbarhederne.

o At detekte en boks til at være en cisco router,
for derefter at skrive det er en quarke-server. Det
bliver værer da alle mine kunder med cisco, påståes at have
quarke sårbarheder, i de efterfølgende måneder også selvom dette
bliver nævnte til dem.

o Antallet af falske postiver var generalt alt for høje.

o At undlade at teste for kende alvorlige sikkerheds sårbarheder,
i firewalls der er trivielle at teste.

> Dette indlæg skal ikke opfattes som værdiladet på nogen måde, jeg er
> bare nysgerrig.

Forståeligt nok, og jeg er blot irriterret over firmaer der tilbyder
sårbarhedsscanninger. De kunder der kan bruge den til noget bør smide
deres sikkerhedsleverandør på gaden.



Bjarne Østergård (20-05-2003)
Kommentar
Fra : Bjarne Østergård


Dato : 20-05-03 20:47


"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:slrnbckpg2.2ft.chel@weebo.dmz.spindelnet.dk...
> In article <3eca53a9$0$83057$edfadb0f@dtext01.news.tele.dk>, Jan Bøgh
wrote:
> >> >> Mener du seriøst dette?
> >> > Ja.
> >> Alt jeg har set fra omtalte firma har været useriøst.
> > /Hvem/ mener du så er seriøse?
>
> Har ikke rigtigt mødt nogle seriøse firmaer i Danmark.
Ja så er det jo slået fast.







Lars Dybdahl (20-05-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 20-05-03 17:31

Christian E. Lysel wrote:
> Alt jeg har set fra omtalte firma har været useriøst.

Fra Neupart og Munkedal?

Lars.

--
Dybdahl Engineering
http://dybdahl.dk/

Christian E. Lysel (20-05-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 20-05-03 17:38

In article <3eca582c$0$97229$edfadb0f@dread12.news.tele.dk>, Lars Dybdahl wrote:
>> Alt jeg har set fra omtalte firma har været useriøst.
> Fra Neupart og Munkedal?

Ja, er det ikke det firma vi snakker om?

Specielt deres automatiseringsprodukter kan få det værste op i mig.
Det kan finde på at "overse" huller i firewalls og webservere der har været kendt i over
1 år.

Brian R. Jensen (20-05-2003)
Kommentar
Fra : Brian R. Jensen


Dato : 20-05-03 19:07


"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:slrnbckpmo.2ft.chel@weebo.dmz.spindelnet.dk...

> Specielt deres automatiseringsprodukter kan få det værste op i mig.
> Det kan finde på at "overse" huller i firewalls og webservere der har
været kendt i over
> 1 år.

Enig, og så har jeg flere gange oplevet deres sælger/konsulent bede om at
der bliver åbnet for bestemte porte i firewallen, for at deres test kan
lykkes

/Brian



Lars Dybdahl (20-05-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 20-05-03 20:15

Christian E. Lysel wrote:
> In article <3eca582c$0$97229$edfadb0f@dread12.news.tele.dk>, Lars Dybdahl
> wrote:
>> Fra Neupart og Munkedal?
> Ja, er det ikke det firma vi snakker om?

Jo - jeg ville bare være sikker på, at det var dem, du mente. Jeg har ikke
selv været kunde hos dem og kan derfor ikke udtale mig om det arbejde, de
udfører.

Lars.

--
Dybdahl Engineering
http://dybdahl.dk/

Brian Toft [2610] (20-05-2003)
Kommentar
Fra : Brian Toft [2610]


Dato : 20-05-03 18:40

Christian E. Lysel wrote:

> Alt jeg har set fra omtalte firma har været useriøst.

Hvis det er tilfældet så passer de jo fint sammen med BØ/Gigasoft



Bjarne Østergård (20-05-2003)
Kommentar
Fra : Bjarne Østergård


Dato : 20-05-03 20:33


"Brian Toft [2610]" <nospam@SLETMIGtele2adsl.dk> skrev i en meddelelse
news:DLtya.88$cq5.81@news.get2net.dk...
> Christian E. Lysel wrote:
>
> > Alt jeg har set fra omtalte firma har været useriøst.
>
> Hvis det er tilfældet så passer de jo fint sammen med BØ/Gigasoft

Det var ikke pænt sagt






Kasper Dupont (22-05-2003)
Kommentar
Fra : Kasper Dupont


Dato : 22-05-03 06:23

"Brian Toft [2610]" wrote:
>
> Christian E. Lysel wrote:
>
> > Alt jeg har set fra omtalte firma har været useriøst.
>
> Hvis det er tilfældet så passer de jo fint sammen med BØ/Gigasoft

Det værste, der kan ske nu, er, at Bjarne får testet produktet af et
useriøst firma uden nogensinde at indse, hvor useriøst firmaet er.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Lars Dybdahl (22-05-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 22-05-03 08:39

Kasper Dupont wrote:
> Det værste, der kan ske nu, er, at Bjarne får testet produktet af et
> useriøst firma uden nogensinde at indse, hvor useriøst firmaet er.

Hehe - tværtimod. Hvis Bjarne får et andet firmas godkendelse af produktet,
så kan han reklamere med det og sælge flere licenser. Firmaer som Microsoft
gør det samme, og Gartner Group, Giga Group etc., er jo gode eksempler på
firmaer, der lever højt på netop at skrive rapporter, der viser hvor
geniale produkter og strategier er. Det er sådan markedet virker, uanset om
det teknisk er seriøst eller ej.

Lars

--
Dybdahl Engineering
http://dybdahl.dk/

Kasper Dupont (22-05-2003)
Kommentar
Fra : Kasper Dupont


Dato : 22-05-03 10:28

Lars Dybdahl wrote:
>
> Kasper Dupont wrote:
> > Det værste, der kan ske nu, er, at Bjarne får testet produktet af et
> > useriøst firma uden nogensinde at indse, hvor useriøst firmaet er.
>
> Hehe - tværtimod. Hvis Bjarne får et andet firmas godkendelse af produktet,
> så kan han reklamere med det og sælge flere licenser. Firmaer som Microsoft
> gør det samme, og Gartner Group, Giga Group etc., er jo gode eksempler på
> firmaer, der lever højt på netop at skrive rapporter, der viser hvor
> geniale produkter og strategier er. Det er sådan markedet virker, uanset om
> det teknisk er seriøst eller ej.

Det er jo bare en uddybning af hvad jeg sagde.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Lars Dybdahl (22-05-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 22-05-03 10:51

>> Kasper Dupont wrote:
>> > Det værste, der kan ske nu, er, at Bjarne får testet produktet af et
>> > useriøst firma uden nogensinde at indse, hvor useriøst firmaet er.

> Lars Dybdahl wrote:
>> Hehe - tværtimod. Hvis Bjarne får et andet firmas godkendelse af

Kasper Dupont wrote:
> Det er jo bare en uddybning af hvad jeg sagde.

Det kommer da meget an på, hvilken side du ser det fra. Der er en masse
mennesker, der bliver glade over at tjene nogle penge.

Lars.

--
Dybdahl Engineering
http://dybdahl.dk/

Kristian Rask (22-05-2003)
Kommentar
Fra : Kristian Rask


Dato : 22-05-03 08:35

Hej Kasper

On Thu, 22 May 2003 07:23:08 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>"Brian Toft [2610]" wrote:
>>
>> Christian E. Lysel wrote:
>>
>> > Alt jeg har set fra omtalte firma har været useriøst.
>>
>> Hvis det er tilfældet så passer de jo fint sammen med BØ/Gigasoft
>
>Det værste, der kan ske nu, er, at Bjarne får testet produktet af et
>useriøst firma uden nogensinde at indse, hvor useriøst firmaet er.

Det sjove er vel nærmest at produktets success rent teknisk er omvendt
proportionalt med dets marketings success.. Hvis ingen kender til
produktet, virker det fint, hvis det sælges i stort omfang, formatere
alle tyvene de stjålne maskiner..

Det er en lidt sjov tanke !

mvh

Kristian

Bertel Lund Hansen (22-05-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 22-05-03 09:02

Kristian Rask skrev:

>Det sjove er vel nærmest at produktets success rent teknisk er omvendt
>proportionalt med dets marketings success.

Det kan man jo sige om al beskyttelse mod tyveri. Tænk hvis
tyvene ikke anede hvordan en dørlås virker?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kristian Rask (22-05-2003)
Kommentar
Fra : Kristian Rask


Dato : 22-05-03 09:37

Hej Bertel

On Thu, 22 May 2003 10:02:21 +0200, Bertel Lund Hansen
<nospamfor@lundhansen.dk> wrote:

>Kristian Rask skrev:
>>Det sjove er vel nærmest at produktets success rent teknisk er omvendt
>>proportionalt med dets marketings success.

>Det kan man jo sige om al beskyttelse mod tyveri. Tænk hvis
>tyvene ikke anede hvordan en dørlås virker?

Ja, men hvis man ser et operation mærkning skilt, så ved man at masser
af inventaret *muligvis* er mærket et eller andet snedigt sted...
Tyveriet bliver problematisk og mere omfattende og trælst

Hvis man ser et skilt med PCFinder så ser man teksten "Please use
format to disable anti theft device".
Videnen om PC finder gør ingen forskel for tyven, fordi PC finder
snildt kan fjernes.

Det svarer til at have en Zotoblastisk mongo, mongo vagthund der kan
spise 3 elefanter, en neo depressiv blåhval og en koptisk selvlysende
supertanker på 2 sekunder...., men alle ved at den falder i søvn hvis
man reciterer bare 2 sekunder af Bjarne Østergårds usenet postings for
den.. Så er den jo lidt værdiløs, imodsætning til eksempelvis
operation mærkning. Operation mærkning er et problem for en tyv, det
er PC Finder ikke. - medmindre tyven ikke kender til PCFinder...

Lidt ligesom at have en lås hvor selve låsens skruer er tilgængelige
udvendigt fra, men de bruger så Torx skruer fordi tyven så nok ikke
kan hitte ud af at afmontere låsen...

mvh

Kristian

Lars Dybdahl (22-05-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 22-05-03 10:17

Kristian Rask wrote:
> den.. Så er den jo lidt værdiløs, imodsætning til eksempelvis
> operation mærkning. Operation mærkning er et problem for en tyv, det
> er PC Finder ikke. - medmindre tyven ikke kender til PCFinder...

Hvis nu Bjarne's klistermærker for "Denne PC er sikret med PC Finder" giver
indtryk af, at der er tale om en hardware foranstaltning, så vil den
intetanende tyv muligvis tage en anden PC...

Jeg tror jeg vil lave et produkt med navnet "RAM finder". Ideen er, at hvis
nogen stjæler RAM'en fra en PC, så kan man finde RAM'en og dermed tyven
igen. Programmet skal bare lægges ind i RAM'en, og så skal man sætte et
klistermærke på computeren, hvor der står, at RAM'en er beskyttet mod
tyveri vha. RAM-finder. Jeg er sikker på, at det vil kunne bevises, at det
har en effekt.

Lars.
> Lidt ligesom at have en lås hvor selve låsens skruer er tilgængelige
> udvendigt fra, men de bruger så Torx skruer fordi tyven så nok ikke
> kan hitte ud af at afmontere låsen...
>
> mvh
>
> Kristian

--
Dybdahl Engineering
http://dybdahl.dk/

Peder Vendelbo Mikke~ (25-05-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 25-05-03 19:44

Lars Dybdahl skrev:

> Jeg tror jeg vil lave et produkt med navnet "RAM finder".

Det lavede Memory Card Technology for en håndfuld år siden,
priserne på RAM faldt dog og RAM-tyverier blev et mindre pro-
blem.

På grund af den måde Memory Card Technologys webside var lavet
på, er det stort set umuligt at finde informationer gennem The
Wayback Machine.

Her er linket hvis du vil bruge tid på at finde informatio-
nerne:

<URL: http://web.archive.org/web/*/http://www.memory-card-technology.com >

dataram.com ser ikke ud til at have produkter med sporbare
RAM-moduler, men har sikkert overtaget rettighederne til pro-
duktet da MCT blev solgt.


Jonathan Stein (19-05-2003)
Kommentar
Fra : Jonathan Stein


Dato : 19-05-03 22:07

"Bjarne Østergård" wrote:

> Hej er der nogen herinde der kan anbefale et totalt seriøst og uaffhængig
> testcenter af software.

DTI (eller hvad de nu hedder for tiden) har konsulentydelser inden for de
fleste af de områder, der vil være relevant.
http://www.teknologisk.dk/informatik/

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Lars Møller (20-05-2003)
Kommentar
Fra : Lars Møller


Dato : 20-05-03 00:13



Bjarne Østergård wrote:
> Hej er der nogen herinde der kan anbefale et totalt seriøst og uaffhængig
> testcenter af software.

Hvad med ICSA: http://www.icsalabs.com

> I kan nok gætte hvilket stykke software det drejer sig om.
>

Men hvis du nogensinde får det stykke software ICSA certificeret, så vil
jeg nøgen hoppe Rådhuspladsen rundt på 1 ben, mens jeg synger Mester
Jakob.

(ICSA certificere kun seriøst software)

Mvh

Lars P. Møller




Mads Bahrt (20-05-2003)
Kommentar
Fra : Mads Bahrt


Dato : 20-05-03 00:27

Lars Møller wrote:
> Men hvis du nogensinde får det stykke software ICSA certificeret, så vil
> jeg nøgen hoppe Rådhuspladsen rundt på 1 ben, mens jeg synger Mester
> Jakob.

Du frister svage sjæle til at financiere en komplet og yderst
professionel omskrivning af PCFinder....


Bjarne Østergård (20-05-2003)
Kommentar
Fra : Bjarne Østergård


Dato : 20-05-03 08:35


"Mads Bahrt" <mads_bahrt@hotmail.com> skrev i en meddelelse
news:oLdya.71238$y3.5075975@news010.worldonline.dk...
> Lars Møller wrote:
> > Men hvis du nogensinde får det stykke software ICSA certificeret, så vil
> > jeg nøgen hoppe Rådhuspladsen rundt på 1 ben, mens jeg synger Mester
> > Jakob.

Top det er en aftale
He he sikke en fest vi skal ha




Bjarne Østergård (20-05-2003)
Kommentar
Fra : Bjarne Østergård


Dato : 20-05-03 08:35


"Mads Bahrt" <mads_bahrt@hotmail.com> skrev i en meddelelse
news:oLdya.71238$y3.5075975@news010.worldonline.dk...
> Lars Møller wrote:
> > Men hvis du nogensinde får det stykke software ICSA certificeret, så vil
> > jeg nøgen hoppe Rådhuspladsen rundt på 1 ben, mens jeg synger Mester
> > Jakob.
>
> Du frister svage sjæle til at financiere en komplet og yderst
> professionel omskrivning af PCFinder....
>



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408927
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste