[Ara]

Citat:

Ursprungligen postat av SimonP

När det gäller personuppgifter på folk som lever med skyddad identitet? Om det handlar om att välja mellan att köpa in extra servrar eller att lagra skyddade identiter helt okrypterat så är valet rätt självklart. Det kan betyda skillnaden mellan liv eller död om databasen läcker ut. I det allra flesta fall när det gäller bristande kryptering handlar det om okunskap, inte pengar, i alla fall när det gäller sådana här känsliga uppgifter.

Kunden får vad kunden betalar för. svårare än så är det inte.
Hur vet du att det tex inte en en klientdator med adminrättigheter i systemen som är hackad? Eller en användare som har password123 som lösenord? I 9 av 10 fall är det den mänskliga faktorn som ligger bakom intrång och inte sårbarheter i "systemet"

[SimonP]

Citat:

Ursprungligen postat av Ara

Kunden får vad kunden betalar för. svårare än så är det inte.

Nja, ibland är det så, ibland inte. Leverantörer kan även lova saker om de sen inte håller.

Citat:

Hur vet du att det tex inte en en klientdator med adminrättigheter i systemen som är hackad? Eller en användare som har password123 som lösenord?

Jag vet inte vad som hänt i just detta fall med Logica/SKV, det är inte klargjort ännu. Men använder man tvåfaktorautentisering på klienterna så räcker det inte med enbart lösenord till klientdatorn, och remote attacker mot klienterna blir betydligt svårare. Många som hanterar känlig info har det. Magnetkort/smartcard/RFID har använts på flera myndigheter och banker som jag har besökt.

Citat:

I 9 av 10 fall är det den mänskliga faktorn som ligger bakom intrång och inte sårbarheter i "systemet"

Tja, det är människor som byggt systemen, i så fall är det nog 10/10 som beror på "mänskliga faktorn" Om du med den "mänskliga faktorn" menar slutkunden och inte systemleverantören, så är det inte så mkt som 9/10, visserligen är det vanligt med användarfel, men det finns nästan lika mkt fel hos systemleverantörer, t.ex SQL-injektioner som är rätt vanliga har inget med slutanvändaren att göra, opatchade servrar osv. osv.

[Ara]

Citat:

Ursprungligen postat av SimonP

t.ex SQL-injektioner som är rätt vanliga har inget med slutanvändaren att göra

SQL-injektioner samt säkerhetshål i applikationer/oprativsystem känns inte att det har med dom som DRIFTAR servern att göra heller, utan med med dom som har byggt satt upp systemet och det är ganska ofta inte dom som "äger servrarna" Men visst är det lätt att sitta komma med smarta idéer EFTER att det har hänt.

[tartareandesire]

Citat:

Ursprungligen postat av Ara

SQL-injektioner samt säkerhetshål i applikationer/oprativsystem känns inte att det har med dom som DRIFTAR servern att göra heller, utan med med dom som har byggt satt upp systemet och det är ganska ofta inte dom som "äger servrarna" Men visst är det lätt att sitta komma med smarta idéer EFTER att det har hänt.

Fast det är väl Logica ensamt som ansvarar för distributionen av data? Även om de använder andra företags hårdvara och mjukvara så ligger ansvaret på dem. Inte för att jag tycker man bör lägga någon större energi på att försöka skuldbelägga någon, vilket är populärt hos experter som vill verka duktiga, utan den stora frågan är hur information som absolut inte får läcka ut ska behandlas. Jag anser fortfarande att den inte alls bör distribueras digitalt. Misstag kommer alltid att begås.

[Ara]

Citat:

Ursprungligen postat av tartareandesire

Fast det är väl Logica ensamt som ansvarar för distributionen av data? Även om de använder andra företags hårdvara och mjukvara så ligger ansvaret på dem. Inte för att jag tycker man bör lägga någon större energi på att försöka skuldbelägga någon, vilket är populärt hos experter som vill verka duktiga, utan den stora frågan är hur information som absolut inte får läcka ut ska behandlas. Jag anser fortfarande att den inte alls bör distribueras digitalt. Misstag kommer alltid att begås.

Som jag sa det ska bli intressant att se vart felet ligger. Sen kan det ju vara så att ett bolag "äger" applikationerna på servern och ett annat "äger" själva servern, det är inte alls ovanligt och då blir ansvarsfrågan ganska knepig.

[tartareandesire]

Citat:

Ursprungligen postat av Ara

Som jag sa det ska bli intressant att se vart felet ligger. Sen kan det ju vara så att ett bolag "äger" applikationerna på servern och ett annat "äger" själva servern, det är inte alls ovanligt och då blir ansvarsfrågan ganska knepig.

Om vi nu får veta det. Journalister brukar vara dåliga på uppföljning och såvida det inte blir något rättsligt efterspel tror jag inte någon av parterna är särskilt intresserade av att tala om exakt vari felet låg.