mboost-dp1
Computerworld - Datatilsynet ind i hackersag om Newz.dk
Men ikke ret interessant.
Newz.dk opbevarer hverken CPR numre, credit card numre eller anden meget vigtig information.
Problemet med episoden var dem som havde brugt samme password på newz.dk som andre steder.
Men det tvivler jeg på falder ind under datatilsynets politikker.
Det falder ind under god skik og brug blandt web udviklere.
Jeg kan virkeligt ikke se hvad datatilsynet skulle kunne sige i denne sag.
Newz.dk opbevarer hverken CPR numre, credit card numre eller anden meget vigtig information.
Problemet med episoden var dem som havde brugt samme password på newz.dk som andre steder.
Men det tvivler jeg på falder ind under datatilsynets politikker.
Det falder ind under god skik og brug blandt web udviklere.
Jeg kan virkeligt ikke se hvad datatilsynet skulle kunne sige i denne sag.
#5
Email adresser må så vidt jeg ved godt opbevares i klar tekst.
Hvad skulle de forlange af newz.dk ?
De giver ikke meget mening at kræve at sitet ikke må indeholde sikkerheds huller.
De kan kræve procedurer for test/review af software inden det sættes i drift eller at der ved intallation bruges en checkliste hvor et af punkterne er at slette diverse midlertidige scripts.
Men jeg kan ikke rigtigt forestille mig at de vil gøre noget i anledning af email adresser.
Email adresser må så vidt jeg ved godt opbevares i klar tekst.
Hvad skulle de forlange af newz.dk ?
De giver ikke meget mening at kræve at sitet ikke må indeholde sikkerheds huller.
De kan kræve procedurer for test/review af software inden det sættes i drift eller at der ved intallation bruges en checkliste hvor et af punkterne er at slette diverse midlertidige scripts.
Men jeg kan ikke rigtigt forestille mig at de vil gøre noget i anledning af email adresser.
#7
Så vidt jeg ved har de kun bedt om oplysninger. Formentligt for at kunne vurdere om der er en sag.
Jeg kender ikke specifikt datatilsynet regler og procedurer, men normalt fokuserer sikkerhedsvuderinger på ting som:
- kategorisering af information efter følsomhed
- opbevaring af de forskellige kategorier (plain text, krypteret,
hashet)
- adgangs kontrol til de forskellige kategorier
- logning af hvem der har tilgået de forskellige informationer
- verifikation af software
Og min vurdering er at email adresserne er opbevaret forsvarligt i forhold til deres sensitivitet.
Og jeg tror derfor ikke at newz.dk hører mere fra datatilsynet.
Så vidt jeg ved har de kun bedt om oplysninger. Formentligt for at kunne vurdere om der er en sag.
Jeg kender ikke specifikt datatilsynet regler og procedurer, men normalt fokuserer sikkerhedsvuderinger på ting som:
- kategorisering af information efter følsomhed
- opbevaring af de forskellige kategorier (plain text, krypteret,
hashet)
- adgangs kontrol til de forskellige kategorier
- logning af hvem der har tilgået de forskellige informationer
- verifikation af software
Og min vurdering er at email adresserne er opbevaret forsvarligt i forhold til deres sensitivitet.
Og jeg tror derfor ikke at newz.dk hører mere fra datatilsynet.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund